Το Πρωτόκολλο DeFi CrossCurve Υποβλήθηκε σε Εκμετάλλευση, Υπέστη Ζημία 3 εκατομμυρίων δολαρίων σε Πολλές Αλυσίδες.

Η CrossCurve, μια πλατφόρμα DeFi που λειτουργεί ως διασύνδεση μεταξύ διαφορετικών Blockchain, ανακοίνωσε τη Δευτέρα ότι υπήρξε μια σοβαρή επίθεση, με αποτέλεσμα την απώλεια 3 εκατομμυρίων δολαρίων σε πολλές αλυσίδες. Η πλατφόρμα ανέφερε ότι μια ευπάθεια στα έξυπνα συμβόλαιά της εκμεταλλεύτηκε, εγείροντας ανησυχίες σχετικά με την ασφάλεια της διασύνδεσης μεταξύ αλυσίδων. “Η γέφυρά μας είναι αυτή τη στιγμή υπό επίθεση,” ανέφερε σε ανάρτησή της στο X, προειδοποιώντας τους χρήστες να σταματήσουν όλες τις αλληλεπιδράσεις με την CrossCurve.

Επείγουσα Ειδοποίηση Ασφαλείας
Αγαπητοί χρήστες,
Η γέφυρά μας είναι υπό επίθεση, που περιλαμβάνει την εκμετάλλευση μιας ευπάθειας σε ένα από τα έξυπνα συμβόλαια που χρησιμοποιούνται. Παρακαλούμε να σταματήσετε όλες τις αλληλεπιδράσεις με την CrossCurve ενώ η έρευνα είναι σε εξέλιξη. Εκτιμούμε την υπομονή σας…

Σύμφωνα με την ανάρτηση της CrossCurve, ορισμένες διευθύνσεις χρηστών έλαβαν κεφάλαια Tokens λόγω της ευπάθειας του έξυπνου συμβολαίου, τα οποία είχαν “παράνομα ληφθεί” από άλλους χρήστες. “Δεν πιστεύουμε ότι αυτό ήταν σκόπιμο εκ μέρους σας, και δεν υπάρχει ένδειξη κακόβουλης πρόθεσης. Ελπίζουμε στη συνεργασία σας για την επιστροφή των κεφαλαίων,” ανέφερε η πλατφόρμα, προσδιορίζοντας συνολικά 10 διευθύνσεις.

Σύμφωνα με τον λογαριασμό ασφάλειας blockchain Defimon Alerts, η ευπάθεια στα έξυπνα συμβόλαια της CrossCurve, ReceiverAxelar, επέτρεψε σε οποιονδήποτε να στείλει ψευδή μηνύματα διασύνδεσης, παρακάμπτοντας την επικύρωση της πύλης. Αυτό προκάλεσε μη εξουσιοδοτημένες ξεκλειδώματα tokens στο συμβόλαιο PortalV2.

Επιπλέον, η Curve Finance ανέφερε ότι οι χρήστες που έχουν κατανεμηθεί ψήφους σε σχετικές πισίνες της πλατφόρμας “μπορεί να θελήσουν να επανεξετάσουν τις θέσεις τους και να εξετάσουν την αφαίρεση αυτών των ψήφων.” Η πλατφόρμα υποστηρίζεται από τον ιδρυτή της Curve Finance, Michael Egorov, και είχε συγκεντρώσει 7 εκατομμύρια δολάρια από επενδυτές το 2023.

CrossCurve Προσφέρει 10% Ανταμοιβή για White Hat, Θέτει 72-ωρη Προθεσμία
Σύμφωνα με την Πολιτική Υπεράσπισης Υπεύθυνης Αποκάλυψης, η οποία περιγράφει τα βήματα για την υπεύθυνη αναφορά ευπαθειών ασφαλείας, αν ένας white-hat hacker βοηθήσει στην ανάκτηση των κεφαλαίων, θα δοθεί ανταμοιβή 10%. “Αυτό σας καθιστά επιλέξιμους να κρατήσετε έως και 10% αν επιστραφεί το υπόλοιπο,” σημείωσε η ομάδα του έργου. Επιπλέον, η CrossCurve έχει θέσει μια προθεσμία 72 ωρών για τους hackers να επιστρέψουν τα κεφάλαια. Αν δεν υπάρξει αποτελεσματική επικοινωνία, η ομάδα του έργου θα προχωρήσει σε άμεσες ενέργειες, συμπεριλαμβανομένων ποινικών και αστικών διαδικασιών, συνεργαζόμενη με ανταλλακτήρια όπως η Coinbase και η Binance, εκδότες Stablecoin, αρχές επιβολής του νόμου και εταιρείες ανάλυσης blockchain, όπως η Chainalysis, TRM Labs και Elliptic.

Η επίθεση στην CrossCurve είναι παρόμοια με την εκμετάλλευση της γέφυρας Nomad ύψους 190 εκατομμυρίων δολαρίων το 2022, η οποία είχε ως αποτέλεσμα την παραβίαση περίπου 8000 πορτοφολιών Solana. “Όσον αφορά την πρόληψη, ένα σύνολο βιομηχανικών προτύπων έξυπνων συμβολαίων που είναι γνωστά ως ασφαλή, η επιθεώρηση έξυπνων συμβολαίων και οι ασφαλείς κύκλοι ανάπτυξης λογισμικού θα ήταν βήματα προς τη σωστή κατεύθυνση,” δήλωσε ο Andrew Morfill, Διευθυντής Ασφάλειας Πληροφοριών στην Komainu, στο Cryptonews. “Καθώς η αγορά ωριμάζει, τα ασφαλώς αναπτυγμένα και ενημερωμένα πρωτόκολλα με πραγματική χρησιμότητα θα παρέχουν την αξιοπιστία και την ασφάλεια που αναζητούν οι επενδυτές.”

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις επίσημες πηγές: Cryptonews.