Crosscurve'i turvarikkumine: 3 miljoni dollari suuruse Defi häkkimise analüüs

CrossCurve, detsentraliseeritud finantsprotokoll (Defi) teatas hiljuti turvaintsidendist, mille tulemusel häkiti oluliselt nende tokenite edastussüsteemi. See kasutas ära nutilepingute haavatavust, mis on nende ahelateülese silla jaoks hädavajalik. See sild hõlbustab tokenite edastamist erinevate plokiahelate vahel, kuid on nüüd osutunud haavatavaks.

De Tegevjuht & Turundus CrossCurve'i esindaja Boris Povar on öelnud, et meeskond on tuvastanud vähemalt kümme Ethereumi aadressi, kuhu varastatud raha laekus. Kuigi CrossCurve ei ole täpseid kahjusid veel ametlikult kinnitanud, hindavad turvafirmad kahju umbes 3 miljonile dollarile mitmes võrgus. Oluline on märkida, et need hinnangud on erinevad, kusjuures BlockSec näitab umbes 2,76 miljoni dollari suurust kahju, mis on jaotunud selliste võrkude nagu Ethereum ja Arbitrum, aga ka teiste kettide, näiteks Optimism ja Kava, vahel. See on investoritele terav hoiatus DeFi-projektidesse investeerimisega seotud riskide kohta.

Ärakasutamise tehniline taust

See ärakasutamine ise tuleneb CrossCurve'i protsesside valideerimise puudumisest. BlockSeci sõnul eksitas süsteemi ründaja loodud võltssõnum, mis pani silla valesti varasid vabastama. See olukord paljastab ahelateülese infrastruktuuri haavatavuse, kus ühele valideerimismeetodile tuginemine kujutab endast märkimisväärset riski. See näitab, et praegused ahelateülesed usaldusmudelid toetuvad endiselt liiga suuresti üksikutele valideerimispunktidele. Kui neist mööda minna, variseb kogu süsteemi usaldus kokku.

Povar on nõudnud varastatud raha tagastamist 72 tunni jooksul või kohtusse kaevamist. See võib ulatuda tsiviilhagist kuni koostööni õiguskaitseorganite ja plokiahela analüütikutega varade külmutamiseks. See enesekindel lähenemine rõhutab olukorra tõsidust ja vajadust taastada kasutajate usaldus.

Sellel intsidendil on DeFi sektorile laiem mõju. Kuigi näiteks Axelari põhiprotokoll ei ebaõnnestunud, toob see esile kohandatud lepingute, näiteks ReceiverAxelari, nõrkuse. Selliseid vigu on varemgi nähtud, näiteks Nomadi häkkimise ajal 2022. aastal. See rõhutab, et sildade keerukus on endiselt nõrkus, kuna enamik protokolle tugineb välisele valideerimisloogikale. Nii kaua kui likviidsus on sildadesse koondunud, püsivad riskid.

Küsimus ja vastus

Mis täpselt CrossCurve'is juhtus?
CrossCurve on silmitsi turvaintsidendiga, mille põhjustas ettevõtte nutikate lepingute haavatavus, mis võimaldas ründajal plokkide vahel valesti raha liigutada, mille tagajärjel tekkis umbes 3 miljoni dollari suurune kahju.

Kuidas CrossCurve sellele olukorrale reageerib?
CrossCurve on nõudnud varastatud raha tagastamist 72 tunni jooksul, hoiatades, et vastasel juhul järgnevad õiguslikud meetmed, sealhulgas võimalik kriminaalsüüdistuse esitamine.

Mida see tähendab DeFi sektori investoritele?
See juhtum toob esile DeFi projektidesse investeerimisega seotud riskid ning rõhutab vajadust parema turvalisuse ja valideerimise järele ahelatevahelises kommunikatsioonitaristus.