الرؤى الرئيسية:
- تحث CrossCurve المستخدمين على إيقاف النشاط بعد اختراق جسر عبر السلاسل بقيمة 3 ملايين دولار مرتبط بالعقود الذكية.
- تشير Defimon Alerts إلى انتحال هوية ReceiverAxelar الذي تجاوز التحقق وفتح الرموز على PortalV2.
- تحدد CrossCurve 10 عناوين، وتقدم مكافأة بنسبة 10%، وتحدد موعداً نهائياً للإرجاع مدته 72 ساعة.
انتشرت أخبار اختراق الكريبتو في السوق بعد أن حذرت CrossCurve من هجوم نشط على جسر عبر السلاسل. أخبر بروتوكول DeFi المستخدمين بإيقاف جميع التفاعلات فوراً. وقال إن الحادث تسبب في خسائر تقدر بحوالي 3 ملايين دولار.
قالت CrossCurve إن المهاجمين استغلوا ثغرة في العقد الذكي. نشر المشروع التحذير على X أثناء الحادث. وحث المستخدمين على إيقاف النشاط مؤقتاً بينما يحقق الفريق.
قالت CrossCurve إن بعض العناوين تلقت رموزاً مأخوذة من مستخدمين آخرين. أطلقت على تلك الرموز "مأخوذة بشكل غير قانوني" بناءً على تقرير اختراق الكريبتو، والذي ذكر أنه لم يجد نية خبيثة.
بالإضافة إلى ذلك، طلب الفريق من المستلمين إعادة الأموال. حدد 10 عناوين مرتبطة بالإيصالات غير المتوقعة. كما طلب التعاون أثناء تتبع الحركات.
اختراق الكريبتو: خلل في العقد الذكي مرتبط برسائل التبادل العابر للسلاسل المنتحلة
قالت Defimon Alerts إن اختراق الكريبتو تضمن عقد CrossCurve يسمى ReceiverAxelar. أشار الحساب إلى أن أي شخص يمكنه انتحال رسالة التبادل العابر للسلاسل. وأضاف مشيراً إلى أن الانتحال تجاوز فحوصات التحقق من البوابة.
قالت Defimon Alerts إن التجاوز أدى إلى فتح رموز غير مصرح به. وأشارت إلى نشاط الفتح على عقد PortalV2. ومع ذلك، ذكرت CrossCurve أنها لا تزال تراجع تفاصيل الاختراق.
أضافت CrossCurve لاحقاً مزيداً من السياق حول بنيتها المعمارية. بالإضافة إلى ذلك، سلطت الضوء على أنها تدير منصة تداول لامركزية للتبادل العابر للسلاسل وجسر إجماع. كما ادعت أنها بنت النظام مع Curve Finance.
كان البروتوكول يعمل سابقاً تحت اسم EYWA Protocol. وصفت CrossCurve آلية "جسر الإجماع" في موادها. وقالت إن التصميم يستخدم طرق تحقق متعددة.
أفادت CrossCurve أن طرق الاحتيال في الكريبتو تشمل Axelar وLayerZero وEYWA Oracle Network. وأضافت أن الهيكل يهدف إلى تقليل نقاط الفشل الفردية. ومع ذلك، أثار حادث يوم الاثنين تدقيقاً جديداً.
بعد أخبار اختراق الكريبتو، سلطت CrossCurve الضوء على افتراض أمني في وثائقها. قالت إن بروتوكولات جسر عبر السلاسل المتعددة نادراً ما تفشل في وقت واحد. تطور الاستغلال حتى مع تداول هذا الادعاء.
تشير Curve Finance إلى التعرض للتصويت بعد تحذير CrossCurve
رداً على أخبار اختراق الكريبتو، نشرت Curve Finance إرشادات بعد تنبيه CrossCurve. أخبرت المستخدمين بمراجعة الأصوات المرتبطة بالمجموعات ذات الصلة. وقالت إنهم قد يرغبون في إزالة تلك الأصوات.
حثت Curve Finance أيضاً على اليقظة حول المشاريع الخارجية. صاغت الرسالة كتذكير بمراجعة المواقف. ومع ذلك، لم تعترض CrossCurve على ملاحظة Curve Finance.
قالت CrossCurve إن مؤسس Curve Finance مايكل إيجوروف دعم البروتوكول. وقالت إن إيجوروف أصبح مستثمراً في سبتمبر 2023. كما قالت إن المشروع جمع 7 ملايين دولار من أصحاب رأس المال الاستثماري في 2023.
استدعى الحادث مقارنات مع استغلالات جسر عبر السلاسل السابقة. استشهدت CrossCurve باختراق جسر Nomad لعام 2022 في موادها. وقالت إن الاختراق أدى إلى خسائر تقدر بحوالي 190 مليون دولار.
أشارت CrossCurve أيضاً إلى تقديرات مرتبطة بتأثير Nomad. استشهدت بما يقدر بـ 8,000 محفظة Solana مخترقة. ولم تدعِ نفس النمط هنا.
تتبعت تغطية أخبار اختراق الكريبتو أيضاً كيف وصفت CrossCurve المستلمين. قال الفريق إنه يعتقد أن التحويلات لم تكن مقصودة. كما تجنب تسمية الحدث باحتيال في الكريبتو.
نظرة أقرب على تحديث اختراق الكريبتو
قدمت CrossCurve مساراً للاسترداد بموجب سياسة الملاذ الآمن. وقالت إن مساعد القبعة البيضاء يمكنه الحصول على مكافأة بنسبة 10%. وادعت أن المساعد يحتفظ بما يصل إلى 10% من الأموال المرتجعة.
حددت CrossCurve موعداً نهائياً للإرجاع مدته 72 ساعة لاختراق الكريبتو. وقالت إنها تتوقع تواصلاً فعالاً خلال تلك الفترة.
علاوة على ذلك، أدرج الفريق الإجراءات الجنائية والمدنية كخيارات. كما قال إنه قد ينسق مع البورصات. سمى Coinbase وBinance في خطة التصعيد تلك.
أدرجت CrossCurve أيضاً مصدري العملات المستقرة ضمن الشركاء المحتملين. أشارت إلى دعم إنفاذ القانون للإجراءات المتابعة. وأضافت شركات التحليلات على السلسلة إلى قائمة الاستجابة.
سمى المشروع Chainalysis وTRM Labs وElliptic. وقال إن هذه الشركات يمكنها دعم التتبع والتنسيق لاختراق الكريبتو.
علق أندرو مورفيل، كبير مسؤولي أمن المعلومات في Komainu، على خطوات الوقاية. استشهد بالقوالب الآمنة والمراجعات ودورات حياة التطوير الآمنة. وقال إن البروتوكولات الناضجة يجب أن تنشر التحديثات بشكل آمن.
المصدر: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
