暗号プロトコルCrossCurveが300万ドルのエクスプロイト被害に遭う
暗号プロトコルCrossCurveは、クロスチェーンブリッジが侵害され、さまざまなブロックチェーンネットワーク全体で約300万ドルの損失が発生したことを明らかにした。.
この攻撃は、暗号資産業界でハッカーが繰り返し標的としてきたクロスチェーンインフラに関する新たなセキュリティ上の懸念を引き起こしました。CrossCurveは日曜日遅くにXの投稿tracの脆弱性が悪用されたことを明らかにしました。
プロトコルは、チームが状況を調査している間、ユーザーにCrossCurveとのあらゆるやり取りを直ちに停止するよう警告しました。このエクスプロイトは複数のネットワークに影響を与え、クロスチェーンシステムにおける脆弱性の影響を実証しました。このエクスプロイトの詳細は、ブロックチェーンセキュリティ企業DecurityのX Defiである Defimon Alertsによって提供されました。Defi mon Alertsによると、攻撃者はCrossCurveのスマートtracの1つに侵入し、約300万ドルを盗みました。.
報告書では、CrossCurveのコントラクトがtracチェーンメッセージを適切に検証していなかったことも指摘されています。これにより、誰でも偽装(スプーフィング)することができました。こうして攻撃者は従来の検証メカニズムを回避し、権限なくトークンのロックを解除することができました。具体的には、 Defi trac内のexpressExecuteという関数を誰でも呼び出せると指摘しています。
この関数は偽のクロスチェーンメッセージを悪用し、それを呼び出してPortalV2trac上のトークンをロック解除することでゲートウェイチェックを回避しました。このメッセージは信頼され、元のチェーンでトランザクションが行われなかったにもかかわらず、資金が解放されました。CrossCurveはこの行為に一切異議を唱えておらず、影響を受けたtracについても調査中です。.
プロトコルは、すべてのユーザーが損失に対する補償を受けるかどうかをまだ確認していません。CurveXへの投稿で、CrossCurveプールに投票権を付与されているユーザーに対し、ポジションを見直し、投票を取り消すことを検討するよう勧告しました。また、すべての投資家に対し、サードパーティのプロジェクトと関わる際には、常に注視し、リスク情報に基づいた判断を行うよう推奨しています。
CrossCurveは盗まれたトークンを回収するために10%の報奨金を提供する
盗まれた資金の回収を目指し、CrossCurveのCEOであるボリス・ポバール氏は、このエクスプロイトを通じてトークンを受け取ったと疑われるアドレスに公に連絡を取りました。ポバール氏は、盗まれた資産に関連する10個のブロックチェーンアドレスを公開し、資金の返還を要求したと述べています。
ポバール氏は投稿の中で、トークンは「スマートtracの脆弱性を突いた攻撃によってユーザーから不当に奪われた」と述べた。攻撃が意図的または悪意のあるものであったという明確な証拠はないと彼は述べた。ポバール氏は資金返還への協力を要請し、72時間以内にトークンを返還すれば最大10%の報奨金を支払うと申し出た。.
ポヴァール氏はさらに、連絡が取れない場合、または期限内に資金が返還されない場合、クロスカーブはdent 刑事事件として扱うと付け加えた。同プロトコルは、法執行機関と連携し、損害賠償を求める民事訴訟を起こし、他の暗号資産ベンチャー企業や当局と連携して、今回の不正利用に関連する資産を凍結する準備ができていると述べた。.
このような報奨金制度は「ホワイトハット」報酬とも呼ばれ、暗号資産業界では一般的になっています。攻撃者は報奨金と引き換えに資金を返還するケースもあれば、資金が回収されないケースもあります。.
クロスチェーンエクスプロイトは暗号資産セクターを悩ませ続けている
CrossCurve事件は、dentチェーンブリッジや分散型金融プロトコルを標的とした一連の攻撃の最新の事例ですここ数年、ブリッジの脆弱性を突く攻撃によって数十億ドルもの資金が失われました。注目すべき事例としては、数億ドルの損害をもたらしたRonin Bridgeへのハッキングや、WormholeやNomadプラットフォームへの攻撃などが挙げられます。
CrossCurveのケースと同様に、その多くはメッセージ検証の失敗が原因でした。セキュリティアナリストが長らく警告してきたように、クロスチェーンブリッジは暗号資産における最も重大なリスクの一つです。検証ロジックにおけるわずかなミスでも、トークンが発行されたり、ロック解除されて裏付けなしに使用されたりする可能性があり、短期間で莫大な損失につながる可能性があります。.
問題の増加に伴い、規制当局、投資家、そしてプログラマーは、監査の強化、設計の簡素化、監査証跡の明確化、監視ツールの導入など、より強力なセキュリティ対策の導入をtron。しかし、CrossCurveの経験が示すように、脆弱性は依然として存在しており、ユーザーは分散型プロトコルを利用する際に依然として大きなリスクにさらされていることを改めて認識しています。.
暗号通貨のニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。無料です。
関連記事
急騰後の暴落:なぜ銀価格は1週間で40%下落したのか?
TradingKey - 現物銀(XAGUSD)価格の下落が続いている。銀価格は木曜日に20%急落し、1オンスあたり71ドルを割り込んだ。金曜日には売りが一段と加速し、価格はさらに64ドルを下回った。1月29日に記録した史上最高値と比較すると、銀価格は40%以上下落しており、前月に積み上げた上昇幅のほぼすべてを帳消しにした。
エヌビディア、ブロードコム、パランティアが本日急落した理由
TradingKey — 水曜日のハイテク株は、ソフトウェア銘柄の激しい売りを主導に急落した。アンソロピック(Anthropic)による新たな人工知能(AI)ツールの波という競争上の新脅威を投資家が読み解こうとする中、今年最も人気を博した銘柄の一部は2桁の下落を記録した。
ビットコインの4年サイクルは、2026年に終焉を迎えるのか。
ビットコインの4年周期は終焉を迎えたのか。2025年が半減期後の年として過去異例のマイナス成長を記録したことを受け、機関投資家のアナリストは、ビットコイン価格が半減期のカウントダウンからデカップリングした可能性を検証している。本2026年市場分析では、現物ETFの影響、グローバルな流動性、および2028年の半減期に向けたロードマップを検討する。
2026年のシルバー・ラン:ペーパー・ゲームの崩壊と、戦略的資産としての銀の回帰
TradingKey - AI、原子力発電、中央銀行が、限られた同一の現物資産を巡って争奪戦を開始する中、シルバーはペーパーマーケットから静かに乖離しつつある。
マスクのSpaceXが史上最大のIPOに!一般人が投資して利益を得るには?
TradingKey - ブルームバーグの報道によると、マスク氏率いるロケットメーカーのSpaceX(スペースX)は、2026年にIPO(新規公開株式)を開始する予定で、目標とするIPO時価総額は1.5兆ドルに達する見込みです。しかし、上場前は私募市場でしか取引できず、情報の透明性が低く、資金的なハードルも高いのが現状です。一般の投資家がSpaceXの上場から利益を得るには、どのような方法があるのでしょうか?SpaceXのサプライヤー、既存の株主、同社株を保有するファンド、あるいは株式トークンへの投資が考えられます。
