暗号プロトコルCrossCurveが300万ドルのエクスプロイト被害に遭う

暗号プロトコルCrossCurveは、クロスチェーンブリッジが侵害され、さまざまなブロックチェーンネットワーク全体で約300万ドルの損失が発生したことを明らかにした。. 

この攻撃は、暗号資産業界でハッカーが繰り返し標的としてきたクロスチェーンインフラに関する新たなセキュリティ上の懸念を引き起こしました。CrossCurveは日曜日遅くにXの投稿tracの脆弱性が悪用されたことを明らかにしました。

プロトコルは、チームが状況を調査している間、ユーザーにCrossCurveとのあらゆるやり取りを直ちに停止するよう警告しました。このエクスプロイトは複数のネットワークに影響を与え、クロスチェーンシステムにおける脆弱性の影響を実証しました。このエクスプロイトの詳細は、ブロックチェーンセキュリティ企業DecurityのX Defiである Defimon Alertsによって提供されました。Defi mon Alertsによると、攻撃者はCrossCurveのスマートtracの1つに侵入し、約300万ドルを盗みました。. 

報告書では、CrossCurveのコントラクトがtracチェーンメッセージを適切に検証していなかったことも指摘されています。これにより、誰でも偽装（スプーフィング）することができました。こうして攻撃者は従来の検証メカニズムを回避し、権限なくトークンのロックを解除することができました。具体的には、 Defi trac内のexpressExecuteという関数を誰でも呼び出せると指摘しています。

この関数は偽のクロスチェーンメッセージを悪用し、それを呼び出してPortalV2trac上のトークンをロック解除することでゲートウェイチェックを回避しました。このメッセージは信頼され、元のチェーンでトランザクションが行われなかったにもかかわらず、資金が解放されました。CrossCurveはこの行為に一切異議を唱えておらず、影響を受けたtracについても調査中です。. 

プロトコルは、すべてのユーザーが損失に対する補償を受けるかどうかをまだ確認していません。CurveXへの投稿で、CrossCurveプールに投票権を付与されているユーザーに対し、ポジションを見直し、投票を取り消すことを検討するよう勧告しました。また、すべての投資家に対し、サードパーティのプロジェクトと関わる際には、常に注視し、リスク情報に基づいた判断を行うよう推奨しています。

CrossCurveは盗まれたトークンを回収するために10％の報奨金を提供する

盗まれた資金の回収を目指し、CrossCurveのCEOであるボリス・ポバール氏は、このエクスプロイトを通じてトークンを受け取ったと疑われるアドレスに公に連絡を取りました。ポバール氏は、盗まれた資産に関連する10個のブロックチェーンアドレスを公開し、資金の返還を要求したと述べています。

ポバール氏は投稿の中で、トークンは「スマートtracの脆弱性を突いた攻撃によってユーザーから不当に奪われた」と述べた。攻撃が意図的または悪意のあるものであったという明確な証拠はないと彼は述べた。ポバール氏は資金返還への協力を要請し、72時間以内にトークンを返還すれば最大10%の報奨金を支払うと申し出た。. 

ポヴァール氏はさらに、連絡が取れない場合、または期限内に資金が返還されない場合、クロスカーブはdent 刑事事件として扱うと付け加えた。同プロトコルは、法執行機関と連携し、損害賠償を求める民事訴訟を起こし、他の暗号資産ベンチャー企業や当局と連携して、今回の不正利用に関連する資産を凍結する準備ができていると述べた。. 

このような報奨金制度は「ホワイトハット」報酬とも呼ばれ、暗号資産業界では一般的になっています。攻撃者は報奨金と引き換えに資金を返還するケースもあれば、資金が回収されないケースもあります。.

クロスチェーンエクスプロイトは暗号資産セクターを悩ませ続けている

CrossCurve事件は、dentチェーンブリッジや分散型金融プロトコルを標的とした一連の攻撃の最新の事例ですここ数年、ブリッジの脆弱性を突く攻撃によって数十億ドルもの資金が失われました。注目すべき事例としては、数億ドルの損害をもたらしたRonin Bridgeへのハッキングや、WormholeやNomadプラットフォームへの攻撃などが挙げられます。

CrossCurveのケースと同様に、その多くはメッセージ検証の失敗が原因でした。セキュリティアナリストが長らく警告してきたように、クロスチェーンブリッジは暗号資産における最も重大なリスクの一つです。検証ロジックにおけるわずかなミスでも、トークンが発行されたり、ロック解除されて裏付けなしに使用されたりする可能性があり、短期間で莫大な損失につながる可能性があります。. 

問題の増加に伴い、規制当局、投資家、そしてプログラマーは、監査の強化、設計の簡素化、監査証跡の明確化、監視ツールの導入など、より強力なセキュリティ対策の導入をtron。しかし、CrossCurveの経験が示すように、脆弱性は依然として存在しており、ユーザーは分散型プロトコルを利用する際に依然として大きなリスクにさらされていることを改めて認識しています。. 

暗号通貨のニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。無料です。