CrossCurve підтверджує активний експлойт мосту в декількох мережах

CrossCurve підтвердив, що його Кросчейн міст перебуває під активною атакою після того, як відсутня перевірка валідації дозволила підробленим кросчейн-повідомленням пройти через його систему.

Уразливість дозволила зловмисникам вивести кошти безпосередньо з контракту PortalV2 протоколу, а ончейн-дані показують збитки близько 3 мільйонів доларів, розподілені між кількома мережами блокчейну.

Команда публічно визнала експлойт і закликала користувачів негайно припинити всі взаємодії з платформою, поки тривають надзвичайні розслідування.

CrossCurve, раніше відомий як EYWA, є проєктом інтероперабельності за підтримки Curve, підтриманим засновником Curve Майклом Єгоровим, і раніше залучив приблизно 7 мільйонів доларів фінансування.

Підтвердження стає ще одним нагадуванням про те, як Кросчейн мости залишаються одним із найбільш цільових і вразливих компонентів інфраструктури DeFi (Децентралізовані фінанси).

Помилка валідації дозволяє підробленим повідомленням вивести кошти PortalV2

Згідно з первинними технічними висновками CrossCurve, експлойт виник через відсутність перевірки валідації в процесі верифікації повідомлень мосту.

Ця помилка дозволила зловмисникам створити шахрайські Кросчейн інструкції, які здавалися легітимними для протоколу, що дало змогу здійснювати несанкціоновані виведення коштів без спрацювання внутрішніх запобіжників.

Після того, як підроблені повідомлення пройшли через систему, зловмисник систематично виводив активи, що утримувалися в контракті PortalV2 у кількох підключених мережах.

Експлойти мостів стали домінуючим вектором атак у криптовалюті протягом останніх двох років, значною мірою тому, що вони утримують об'єднану ліквідність, призначену для швидкого переміщення активів між ланцюгами, створюючи масивні єдині точки відмови.

У випадку CrossCurve експлойт не вимагав безпосереднього порушення логіки смартконтракту. Натомість він зловживав рівнем обміну повідомленнями, який координує рух активів між екосистемами.

Відтоді команда заморозила скомпрометований міст і розпочала повний криміналістичний огляд, щоб точно зрозуміти, як був обійдений механізм валідації.

Хакер виводить токени EYWA, але не може їх ліквідувати

Одним із найбільших активів, уражених порушенням, був EYWA, нативний токен CrossCurve.

Зловмисник вивів 999 787 453,03 токенів EYWA в мережу Ethereum, але команда швидко уточнила, що ці токени фактично заблоковані і не можуть бути продані або введені в обіг.

Незважаючи на те, що EYWA спочатку запустився на Ethereum, весь його циркулюючий запас був перенесений на Arbitrum під час події генерації токенів.

В результаті:

• Немає DEX (Децентралізовані біржі) пулів ліквідності для EYWA на Ethereum

• Єдина централізована біржа, яка підтримувала EYWA в мережі Ethereum, заморозила депозити

• Скомпрометований міст було заморожено, щоб заблокувати подальший рух

Фактично, вкрадені токени EYWA тепер ізольовані на Ethereum без можливості виходу, торгівлі або впливу на циркулюючий запас.

CrossCurve підкреслив, що всі EYWA, що утримуються на Arbitrum, залишаються повністю безпечними, і користувачі можуть продовжувати обмінювати та торгувати в нормальному режимі як на децентралізованих, так і на централізованих біржах.

Для посилення стримування команда також зв'язалася з основними торговими платформами, включаючи KuCoin, Gate, MEXC, BingX і BitMart, щоб гарантувати, що зловмисник не має жодної можливості ліквідувати будь-які вкрадені токени.

Інші токени успішно виведені з мосту

Хоча частина експлойту EYWA залишається нейтралізованою, хакеру вдалося успішно вивести низку інших активів з інфраструктури мосту.

Об'єми вкрадених токенів включають:

3CRV, 2 578,22

USDT, 815 361

WETH, 123,59

CRV, 239 889,64

2CRV, 2 421,92

USDC, 34 820,73

WBTC, 2,64

USDB, 10 288,43

c(USD)CT, 4 199,24

frxUSD, 1 064,99

З точки зору ринкової вартості, збитки були розподілені між:

• 110 194,49 доларів із пулів ліквідності CrossCurve

• 1 331 697,82 доларів із блокчейну Units

Це доводить підтверджену загальну суму до 1 441 892,31 доларів в активах, які були успішно вилучені і залишаються під контролем зловмисника.

Хоча і менший за деякі останні експлойти мостів, порушення все ще представляє серйозний інцидент безпеки для зростаючого протоколу інтероперабельності.

Біржі заморожують депозити в міру посилення розслідування

CrossCurve активно рухається для обмеження будь-якої потенційної подальшої шкоди від експлойту.

Окрім заморожування скомпрометованого мосту, команда безпосередньо координувала дії з централізованими біржами, щоб гарантувати, що вкрадені активи не можуть бути депоновані, обміняні або відмиті через торгові платформи.

Така швидка реакція значно зменшує здатність зловмисника отримати прибуток, тактика, яка дедалі частіше стає стандартною практикою в сучасному стримуванні інцидентів DeFi (Децентралізовані фінанси).

Водночас CrossCurve розпочав повне розслідування для визначення:

• Точного шляху експлойту

• Чи існують додаткові вразливості

• Як постійно посилити механізми валідації

• Які довгострокові оновлення протоколу необхідні

Команда також надала 72-годинне вікно для зловмисника, щоб ініціювати контакт щодо можливого повернення вкрадених коштів, звичайний підхід в інцидентах DeFi (Децентралізовані фінанси), який іноді призводить до часткового або повного відновлення.

Тим часом криміналістичне відстеження блокчейну активно картографує пов'язані гаманці та потоки транзакцій для ідентифікації ширшої мережі зловмисника.

Ще один попереджувальний знак для безпеки Кросчейн мостів

Експлойт CrossCurve додається до зростаючого списку атак, зосереджених на мостах, які продовжують виводити сотні мільйонів з екосистеми криптовалюти щороку.

Хоча Аудит смартконтрактів покращився в DeFi (Децентралізовані фінанси), Кросчейн системи обміну повідомленнями залишаються складними, фрагментованими і важкими для повного захисту, часто включаючи офчейн ретранслятори, рівні верифікації та налаштовану логіку валідації.

Одна відсутня перевірка, як видно з цього інциденту, може відкрити масивну об'єднану ліквідність за лічені секунди.

Для протоколів це підкреслює нагальну потребу в:

• Формальній верифікації логіки мосту

• Резервних системах валідації

• Затримках часу на великі Кросчейн перекази

• Безперервному моніторингу в режимі реального часу

• Сегментованій ліквідності замість єдиних пулів

Для користувачів це підкріплює, що мости залишаються одними з компонентів децентралізованої інфраструктури з найвищим ризиком, навіть коли їх підтримують досвідчені команди та великі галузеві діячі.

Хоча CrossCurve діяв швидко, щоб стримати збитки та захистити кошти користувачів, експлойт підкреслює, наскільки крихкими можуть бути рівні інтероперабельності, навіть коли існують навіть невеликі помилки реалізації.

Оскільки Кросчейн активність продовжує зростати, безпека навколо механізмів валідації, ймовірно, стане одним із найбільш критичних полів битви в наступній еволюції DeFi (Децентралізовані фінанси).

Розкриття інформації: це не є порадою щодо торгівлі чи інвестицій. Завжди проводьте власне дослідження перед купівлею будь-якої Криптовалюта або інвестуванням у будь-які послуги.

Слідкуйте за нами в Twitter @nulltxnews, щоб бути в курсі останніх новин про Криптовалюта, NFT, AI, кібербезпеку, розподілені обчислення та метавсесвіт!