Kripto-õudus: CrossCurve hoiatab kasutajaid tegevuse peatamiseks, kui ristkäivitussektor satub rünnaku alla CrossCurve, üks juhtivaid DeFi-projekte, on hoiatanud oma kasutajaid, et nad peatavad hetkeks oma tegevuse, kuna ristkäivituse sektor on langenud rünnaku ohvriks. Rünnak pani kahtluse alla mitme populaarse ristkäivituse turvalisuse ja võimaldas kurjategijatel saada ligipääsu kasutajate vahetustehingutele ning nende varadele. Rünnak algas eile õhtul, kui ristkäivituse platvormid hakkasid tõrkeid näitama. Pärast seda avastati, et rünnak oli suunatud just nimelt CrossCurvelt, mis on tuntud oma stabiilsete mündide ja ristkäivituste poolest. Kurjategijad olid võtnud kasutusele uue tehnikat, mis võimaldas neil röövida kasutajate vahetustehinguid ja nende varasid, mis olid salvestatud ristkäivituses. CrossCurve andis kiiresti välja avalduse, milles rõhutas, et see rünnak ei ole piiratud ainult ühele platvormile, vaid võib olla ohus ka teised ristkäivitused. „Meie meeskond töötab ööpäevaringselt, et leida lahendus ja tagada kasutajate turvalisus,” teatas CrossCurve. „Palume kõigil kasutajatel hetkeks oma tegevus peatada ja jälgida meie ametlikke teavitusi.” Rünnak on pannud kahtluse alla ristkäivituste turvalisuse üldiselt. Paljud analüütikud ja turvaeksperdid on hoiatanud, et ristkäivitused on endiselt haavatavad, eriti kui need ei rakenda piisavaid turvameetmeid. „Ristkäivitused on väga atraktiivsed, kuid samal ajal on need ka keerukad ja riskantsed,” ütles üks turvaekspert. „Kurjategijad leiavad alati uusi viise, kuidas rünnata ja röövida.” CrossCurve on juba teinud esimesed sammud, et parandada oma süsteemi turvalisust. Ettevõte on koostanud uued turvareeglid ja plaanib lähiajal käivitada laiema turvauuringu, et kindlustada, et rünnak ei oleks korduv. „Meie prioriteet on kasutajate turvalisus,” ütles CrossCurve. „Oleme valmis tegema kõike, et tagada, et ristkäivitused jääksid turvalisteks ja usaldusväärseteks.” Kui teie ristkäivitussektoris on aktiivselt tegevus, soovitame teil hetkeks peatada oma tegevus ja jälgida CrossCurve ametlikke teavitusi. Turvalisuse tagamiseks on oluline hoida silmad lahti ja olla kursis viimaste turvauuringutega. Key Points:

• Ristkäivituse sektor on langenud rünnaku ohvriks, mis võimaldas kurjategijatel saada ligipääsu kasutajate varadele.
• CrossCurve hoiatab kasutajaid tegevuse peatamiseks, et vältida võimalikke kaotusi.
• Rünnak on tõstnud küsimusi ristkäivituste turvalisuse üle ja toonud esile vajaduse turvameetmete tugevdamiseks.
• CrossCurve on alustanud turvauuringutega, et tagada ristkäivituste turvalisus.

Disclaimer: Kõik teave on antud informatiivsel eesmärgil. Ükski teave ei ole investeerimisnõuanne ega garanteeri tulemusi. Kasutage teavet vastutustundlikult ja veenduge, et olete kursis kõigi riskidega.

Peamised teadmised:

• CrossCurve kutsub kasutajaid üles peatama oma tegevused pärast seda, kui nutikate lepingute seotud $3 miljoni väärtuses ristahelülituse krüptovarjumine tõi kaasa rünnaku.
• Defimon Alerts viitab ReceiverAxelari võltsimisele, mis ületas valideerimisprotsessi ja avas PortalV2-s tokenid.
• CrossCurve nimetas 10 aadressi, pakkus välja 10% suurust vahekasu ning kehtestas 72-tunnise tagastamistähtaja.

Krüptorünnaku uudised levisid turule pärast seda, kui CrossCurve hoiatas aktiivse ristahelülituse rünnaku eest. DeFi protokoll palus kasutajatel koheselt kõik tegevused peatada. Rünnak põhjustas hinnanguliselt $3 miljoni ulatuses kahju.

CrossCurve teatas, et ründajad kasutasid ära nutikate lepingute haavatavust. Projekti meeskond avaldas hoiatuse X-s just rünnaku ajal ning kutsus kasutajaid tegevusi peatama, samal ajal kui meeskond juhtumit uuris.

CrossCurve teatas, et mitmed aadressid olid saanud tokeneid, mis olid võetud teistelt kasutajatelt. Projekti arvates olid need tokenid „võtmatud õigusetult“, tuginedes krüptovarjumise raportile, mille kohaselt ei leitud rünnakus kuritegelikku motiivi.

Lisaks palus meeskond saajatel rahad tagasi anda. Määrati kindlaks 10 aadressi, mis olid seotud ootamatute ülekannetega. Samuti paluti koostööd, et jälitada raha liikumisi.

Krüptorünnak: nutikate lepingute haavatavus, mis oli seotud ristahelülituse valede sõnumitega

Defimon Alerts teatas, et krüptorünnak puudutas CrossCurvelt tuntud ReceiverAxelar-nimelist lepingut. Kontol märgiti, et igaüks võis ristahelülituse sõnumit võltsida. Lisaks toodi välja, et võltsimine ületas väravapoolsete valideerimiskontrollide piiranguid.

Defimon Alerts teatas, et see ületamine käivitas mittelubatud tokenite avamise. Viidati avamistegevusele PortalV2-lepingul. Siiski teatas CrossCurve, et uurib endiselt rikkumise üksikasju.

CrossCurve lisas hiljem rohkem konteksti oma arhitektuuri kohta. Lisaks rõhutati, et projekt haldab ristahelülituse DEX-i ja konsensuse väravat. Samuti väideti, et süsteem on loodud Curve Finance’i alusel.

Protokoll töötas varem EYWA Protocol nime all. CrossCurve kirjeldas oma materjalides „Konsensuse Värava“ mehhanismi. Öeldi, et disain kasutab mitmeid valideerimisteele.

CrossCurve teatas, et krüptopettuste marsruutidesse kuuluvad Axelar, LayerZero ja EYWA Oracle Network. Lisati, et struktuur on loodud üksikuid häirekohti vähendama. Kuid esmaspäevane juhtum tõi kaasa uue tähelepanu keskpunkti.

Pärast krüptorünnaku uudiseid tõstis CrossCurve oma dokumentatsioonis esile turvalisuse eelduse. Öeldi, et mitmed väravaprotokollid ei ebaõnnestu harva samaaegselt. Küll aga leidis eksploataator aset isegi siis, kui selline väide oli laialt levimas.

Curve Finance tõstab hääletuste avastamise tähelepanu pärast CrossCurve hoiatust

Vastuseks krüptorünnaku uudistele postitas Curve Finance CrossCurve hoiatuse järel juhised. Öeldi, et kasutajatel tuleb ülevaadata seotud puhkudega seotud hääled. Öeldi, et nad võivad soovida neid hääli eemaldada.

Curve Finance julgustas ka kolmandate osapoolte projekte hoidma valvsalt silm peal. Sõnumit võeti kui positsioonide ülevaatamise meeldetuletust. Siiski ei vaidlustanud CrossCurve Curve Finance’i märkust.

CrossCurve teatas, et Curve Finance asutaja Michael Egorov toetas protokolli. Öeldi, et Egorov sai investoriks 2023. aasta septembris. Samuti öeldi, et projekt kaasas 2023. aastal VC-delt $7 miljonit.

Juhtum tõi kaasa võrdlused varasemate ristahelülituse rünnakutega. CrossCurve viitas oma materjalides Nomadi 2022. aasta ristahelülituse rünnakule. Öeldi, et rikkumine põhjustas umbes $190 miljoni ulatuses kahju.

CrossCurve viitas ka Nomadi mõjuga seotud hinnangutele. Viidati hinnangule, et Solana rahakotte oli nakatatud umbes 8000. Siin ei väidetud sama mustri kohta.

Krüptorünnaku uudiste kajastamisel jälgiti ka seda, kuidas CrossCurve saajaid kirjeldas. Meeskond teatas, et uskus, et ülekanded ei olnud tahtlikud. Samuti välditi juhtumit krüptopettusena nimetamast.

Suur pilk krüptorünnaku uuendustele

CrossCurve pakkus oma Safe Harbor poliitika alusel taastumisviisi. Öeldi, et valge mütsiga abistaja võib saada 10% suurust vahekasu. Väideti, et abistaja säilitab kuni 10% tagastatud raha.

CrossCurve kehtestas krüptorünnaku jaoks 72-tunnise tagastamistähtaja. Öeldi, et oodatakse sel perioodil efektiivset kommunikatsiooni.

Lisaks nimetas meeskond võimalikeks menetlusteks nii kriminaal- kui tsiviilmenetlusi. Öeldi, et võidakse koordineerida börsidega. Selles eskalatsiooniplaanis nimetati Coinbase’t ja Binance’t.

CrossCurve nimetas stabiilsete tokenite emitente võimalikeks partneriteks. Viidati õiguskaitseorganite toele jätkumeetmete korraldamiseks. Lisati reaalsaia analüüsifirmad vastusse.

Projekt nimetas Chainalysis’i, TRM Labs’i ja Elliptic’i. Öeldi, et need firmad võivad aidata krüptorünnaku jälitamises ja koordineerimises.

Andrew Morfill, Komainu CISO, kommenteeris ennetusmeetmeid. Ta viitas turvalistele mallidele, auditeerimisele ja turvalise arendusprotsessi elutsüklikele. Öeldi, et küpsed protokollid peaksid uuendusi turvaliselt välja andma.