CrossCurve confirmă exploatarea activă a bridge-ului pe mai multe rețele

CrossCurve a confirmat că podul său cross-chain este sub un atac activ după ce o verificare de validare lipsă a permis trecerea mesajelor cross-chain falsificate prin sistemul său.

Vulnerabilitatea a permis atacatorilor să dreneze fonduri direct din contractul PortalV2 al protocolului, datele onchain arătând pierderi de aproximativ 3 milioane de dolari răspândite pe mai multe rețele blockchain.

Echipa a recunoscut public exploatarea și a îndemnat utilizatorii să întrerupă imediat toate interacțiunile cu platforma în timp ce investigațiile de urgență continuă.

CrossCurve, cunoscut anterior ca EYWA, este un proiect de interoperabilitate susținut de Curve, sprijinit de fondatorul Curve, Michael Egorov, și a strâns anterior aproximativ 7 milioane de dolari în finanțare.

Confirmarea marchează încă o amintire a modului în care podurile cross-chain rămân una dintre cele mai vizate și vulnerabile componente ale infrastructurii DeFi.

Defectul de validare permite mesajelor falsificate să dreneze fondurile PortalV2

Conform constatărilor tehnice inițiale ale CrossCurve, exploatarea a provenit dintr-o verificare de validare lipsă în procesul de verificare a mesajelor podului.

Acest defect a permis atacatorilor să creeze instrucțiuni cross-chain frauduloase care păreau legitime pentru protocol, permițând retrageri neautorizate fără a declanșa măsuri de siguranță interne.

Odată ce mesajele falsificate au trecut prin sistem, atacatorul a drenat sistematic activele deținute în contractul PortalV2 pe mai multe rețele conectate.

Exploatările podurilor au devenit un vector de atac dominant în crypto în ultimii doi ani, în mare parte pentru că dețin lichiditate agregată concepută pentru a muta active între lanțuri rapid, creând puncte masive unice de eșec.

În cazul CrossCurve, exploatarea nu a necesitat încălcarea directă a logicii contractului inteligent. În schimb, a abuzat de stratul de mesagerie care coordonează mișcarea activelor între ecosisteme.

Echipa a înghețat de atunci podul exploatat și a lansat o revizuire criminalistică completă pentru a înțelege exact cum a fost ocolit mecanismul de validare.

Hackerul drenează tokenuri EYWA dar nu le poate lichida

Una dintre cele mai mari active afectate de breșă a fost EYWA, tokenul nativ al CrossCurve.

Atacatorul a extras 999.787.453,03 tokenuri EYWA pe rețeaua Ethereum, dar echipa a clarificat rapid că aceste tokenuri sunt efectiv blocate și nu pot fi vândute sau puse în circulație.

Deși EYWA a fost lansat inițial pe Ethereum, întreaga sa ofertă în circulație a fost migrată pe Arbitrum în timpul evenimentului de generare a tokenurilor.

Ca rezultat:

• Nu există pool-uri de lichiditate DEX pentru EYWA pe Ethereum

• Singurul exchange centralizat care a susținut EYWA pe rețeaua Ethereum a înghețat depozitele

• Podul exploatat a fost înghețat pentru a bloca mișcarea ulterioară

În termeni practici, tokenurile EYWA furate stau acum izolate pe Ethereum fără nicio rută de ieșire, tranzacționare sau impact asupra ofertei în circulație.

CrossCurve a subliniat că toate tokenurile EYWA deținute pe Arbitrum rămân complet sigure, iar utilizatorii pot continua să facă swap și să tranzacționeze normal pe exchange-urile atât descentralizate, cât și centralizate.

Pentru a consolida izolarea, echipa a contactat, de asemenea, platformele majore de tranzacționare, inclusiv KuCoin, Gate, MEXC, BingX și BitMart, pentru a se asigura că atacatorul nu are nicio oportunitate de a lichida tokenurile furate.

Alte tokenuri drenate cu succes din pod

În timp ce porțiunea EYWA a exploatării rămâne neutralizată, hackerul a reușit să extragă cu succes o gamă de alte active din infrastructura podului.

Volumele de tokenuri furate includ:

3CRV, 2.578,22

USDT, 815.361

WETH, 123,59

CRV, 239.889,64

2CRV, 2.421,92

USDC, 34.820,73

WBTC, 2,64

USDB, 10.288,43

c(USD)CT, 4.199,24

frxUSD, 1.064,99

În termeni de valoare de piață, pierderile au fost împărțite între:

• 110.194,49 USD din pool-urile de lichiditate CrossCurve

• 1.331.697,82 USD din blockchain-ul Units

Acest lucru aduce totalul confirmat la 1.441.892,31 USD în active care au fost îndepărtate cu succes și rămân sub controlul atacatorului.

Deși mai mică decât unele exploatări recente ale podurilor, breșa reprezintă totuși un incident major de securitate pentru un protocol de interoperabilitate în creștere.

Exchange-urile îngheață depozitele pe măsură ce investigația se intensifică

CrossCurve a acționat agresiv pentru a limita orice potențial prejudiciu ulterior din exploatare.

Dincolo de înghețarea podului compromis, echipa a coordonat direct cu exchange-urile centralizate pentru a se asigura că activele furate nu pot fi depozitate, schimbate sau spălate prin platformele de tranzacționare.

Acest răspuns rapid reduce semnificativ capacitatea atacatorului de a realiza profituri, o tactică care a devenit din ce în ce mai mult o practică standard în gestionarea incidentelor DeFi moderne.

În același timp, CrossCurve a lansat o investigație completă pentru a determina:

• Calea exactă de exploatare

• Dacă există vulnerabilități suplimentare

• Cum să consolideze permanent mecanismele de validare

• Ce actualizări pe termen lung ale protocolului sunt necesare

Echipa a emis, de asemenea, o fereastră de 72 de ore pentru ca atacatorul să inițieze contactul cu privire la o potențială returnare a fondurilor furate, o abordare comună în incidentele DeFi care uneori duce la recuperare parțială sau completă.

Între timp, urmărirea criminalistică blockchain mapează activ portofele asociate și fluxurile de tranzacții pentru a identifica rețeaua mai largă a atacatorului.

Un alt semn de avertizare pentru securitatea podurilor cross-chain

Exploatarea CrossCurve se adaugă la o listă în creștere de atacuri concentrate pe poduri care continuă să dreneze sute de milioane din ecosistemul crypto în fiecare an.

Deși auditul contractelor inteligente s-a îmbunătățit în DeFi, sistemele de mesagerie cross-chain rămân complexe, fragmentate și dificil de securizat complet, implicând adesea relee offchain, straturi de verificare și logică de validare personalizată.

O singură verificare lipsă, așa cum s-a văzut în acest incident, poate expune lichiditatea agregată masivă în câteva secunde.

Pentru protocoale, acest lucru evidențiază nevoia urgentă de:

• Verificare formală a logicii podului

• Sisteme de validare redundante

• Întârzieri de timp la transferuri cross-chain mari

• Monitorizare continuă în timp real

• Lichiditate segmentată în loc de pool-uri unice

Pentru utilizatori, acest lucru consolidează faptul că podurile rămân printre componentele cu cel mai mare risc ale infrastructurii descentralizate, chiar și atunci când sunt susținute de echipe experimentate și figuri majore din industrie.

Deși CrossCurve a acționat rapid pentru a limita daunele și a proteja fondurile utilizatorilor, exploatarea subliniază cât de fragile pot fi straturile de interoperabilitate atunci când există chiar și defecte mici de implementare.

Pe măsură ce activitatea cross-chain continuă să crească, securitatea în jurul mecanismelor de validare va deveni probabil unul dintre cele mai critice câmpuri de luptă în următoarea evoluție a DeFi.

Declarație: Acesta nu este un sfat de tranzacționare sau investiții. Faceți întotdeauna propriile cercetări înainte de a cumpăra orice criptomonedă sau de a investi în orice servicii.

Urmărește-ne pe Twitter @nulltxnews pentru a rămâne la curent cu cele mai recente știri despre Crypto, NFT, AI, Cybersecurity, Distributed Computing și Metaverse!