CrossCurve kinnitab, et mitmel võrgustikul on toimunud aktiivne ristvõrgu rünnak.

CrossCurve kinnitas, et selle ristahelkide värav on aktiivselt rünnatud, kuna puuduolev valideerimiskontroll võimaldas võltsitud ristahelkide sõnumitel süsteemi läbida.

Haavatavus võimaldas ründajatel raha otse protokolli PortalV2 lepingust välja tõsta; plokikettide andmed näitavad, et kaotused ulatuvad ligikaudu 3 miljoni dollarini, mis on hajutatud mitmele plokiketile.

Meeskond tunnistas avalikult häkkimise ja kutsus kasutajaid üles peatama koheselt kõik suhtlused platvormiga, samal ajal kui käivad erakorralised uurimistööd.

CrossCurve, endine EYWA, on Curve'i toetatud interaktiivsusprojekt, mida toetab Curve'i asutaja Michael Egorov ning mis on varem kaasanud ligikaudu 7 miljonit dollarit kapitali.

Kinnitusega meenutatakse taas, kui räige ohustatud ja kõige enam sihitud osa DeFi infrastruktuurist ristahelkide väravad jäävad.

Valideerimisvea tõttu võivad võltsitud sõnumid PortalV2 vahendeid tühjendada

CrossCurve'i esialgsete tehniliste leidude kohaselt sai häkkimine alguse värava sõnumite kontrollimise protsessis puuduolevast valideerimiskontrollist.

See viga võimaldas ründajatel luua petlikke ristahelkide juhiseid, mis tundusid protokollile seaduslikud, lubades nii volitamata väljavõtmisi, ilma et sisemised turvalisussüsteemid oleksid reageerinud.

Kui võltsitud sõnumid süsteemi läbisid, tõmbas ründaja meetodil välja PortaliV2 lepingus hoitavad varad mitmel ühendatud plokiketil.

Viimase kahe aasta jooksul on ristahelkide häkkimine muutunud krüptovaluutade üheks domineerivaks rünnakuvooeks, sest need hoiavad koondatud likviidsust, mis on loodud varade kiireks liigutamiseks ahelate vahel, tekitades massiivseid üksikuid ebaõnnestumispunkte.

CrossCurve'i puhul ei nõudnud häkkimine otseselt nutikoodi loogika rikkumist. Selle asemel kuritarvitati sõnumite kiht, mis koordineerib varade liikumist ökosüsteemide vahel.

Meeskond on pärast seda blokeerinud rikutud värava ja alustanud täielikku kohtueelse uurimist, et aru saada, kuidas just validerimismehhanism üle võeti.

Häkker tõmbab EYWA tokenid välja, kuid ei saa neid likvideerida

Üks suuremaid rikkumisega haaratud varasid oli CrossCurve'i omakapitali token EYWA.

Ründaja ekstraheeris Ethereumi plokiketile 999 787 453,03 EYWA tokenit, kuid meeskond selgitas kiiresti, et need tokenid on praktiliselt lõksus ja neid ei saa müüa ega ringlusesse viia.

Kuigi EYWA käivitus algselt Ethereumil, migratiiviti selle kogu ringluses olev varu Arbitrumisse tokeni generaatorisündmuse käigus.

Selle tulemusena:

• Ethereumil pole EYWA jaoks DEX-likviidsuspoolsi;

• Ainus keskne börs, mis toetas Ethereumi plokiketil EYWA-d, külmutas deposiidid;

• Rikutud värav on blokeeritud, et takistada edasist liikumist.

Praktiliselt tähendab see, et varastatud EYWA tokenid istuvad praegu Ethereumil isoleerituna, ilma igasuguse võimaluseta neid välja viia, kaubelda või ringlusesse mõjutada.

CrossCurve rõhutas, et kõik Arbitrumil hoitavad EYWA-d on endiselt täiesti turvalised ning kasutajad saavad jätkata vahetamist ja kauplemist nii detsentraliseeritud kui ka tsentraalsetes börsides normaalselt.

Selleks, et veelgi tugevdada piiranguid, võttis meeskond ühendust ka suurte kauplemisplatvormidega, sealhulgas KuCoin, Gate, MEXC, BingX ja BitMart, tagamaks, et ründajal poleks vähimatki võimalust varastatud tokenid likvideerida.

Teised tokenid, mis õnnestus väravalt välja tõmmata

Kuigi EYWA osa häkkimisest on neutraliseeritud, õnnestus ründajal väravast edukalt välja tõmmata mitmeid teisi varasid.

Varastatud tokenite mahtudes olid:

3CRV, 2 578,22

USDT, 815 361

WETH, 123,59

CRV, 239 889,64

2CRV, 2 421,92

USDC, 34 820,73

WBTC, 2,64

USDB, 10 288,43

c(USD)CT, 4 199,24

frxUSD, 1 064,99

Turu väärtuses jagunesid kaotused:

• 110 194,49 dollarit CrossCurve likviidsuspoolidest

• 1 331 697,82 dollarit Units plokiketilt

Selle tulemusena on kinnitatud, et kokku on varastatud ja ründaja kontrolli all jäänud 1 441 892,31 dollarit varasid.

Kuigi see on väiksem kui mõned hiljutised väravate häkkimised, kujutab rikkumine endast siiski suurt turvaincidenti kasvava interaktiivsusprotokolli jaoks.

Börsid külmutavad deposiidid, kui uurimine intensiivistub

CrossCurve on tegutsenud agressiivselt, et piirata häkkimisest tulenevat potentsiaalset allapoole laienevat kahju.

Lisaks kompromiteeritud värava külmutamisele koordineeris meeskond otse tsentraalsete börsidega, et tagada, et varastatud varasid ei saa deposiidina sisestada, vahetada ega kauplemisplatvormide kaudu pesustada.

Seda kiiret vastust vähendab oluliselt ründaja võimalust kasumit realiseerida – see on muutunud üha tavapärasemaks praktikaks kaasaegses DeFi juhtumite kontrollimisel.

Samas on CrossCurve alustanud põhjalikku uurimist, et kindlaks teha:

• Täpne häkkimisrada

• Kas eksisteerivad lisahädaolukorrad

• Kuidas valideerimismehhanisme püsivalt tugevdada

• Millised on pikemaajalised protokolli uuendused?

Meeskond on samuti kehtestanud 72-tunnise akna ründajale, et ta võiks võimaliku varastatud fondide tagastamise osas ühendust võtta – see on DeFi juhtumites sageli kasutatav lähenemine, mis mõnikord viib osalise või täieliku taastamiseni.

Samas jälgib plokikettide kohtueelne uurimine aktiivselt seotud rahakotte ja tehingute vooge, et tuvastada ründaja laiem võrgustik.

Veel üks hoiatusmärk ristahelkide väravate turvalisusele

CrossCurve'i häkkimine lisandub üha kasvavasse nimekirja väravakesksetele rünnakutele, mis jätkavad iga aasta sadade miljonite väljavoolu krüptoekosüsteemist.

Kuigi nutikoodi auditeerimine on DeFi-s parandanud, jäävad ristahelkide sõnumite süsteemid keerukaks, fragmenteerituks ja raskesti täielikult turvaliseks, sisaldades sageli offchain relaisid, verifitseerimiskihte ja kohandatud valideerimisloogikat.

Üks puuduolev kontroll, nagu selles juhtumis näha, võib massiivse koondlikviidsuse sekunditega avada.

Protokollide jaoks rõhutab see kiiret vajadust:

• Väravate loogika formaalseks verifitseerimiseks

• Redundantsete valideerimissüsteemide loomiseks

• Suurte ristahelkide ülekannete ajaliseks viivituseks

• Pideva reaalajas jälgimiseks

• Segmenteeritud likviidsuse asemel üksikute pakkide loomiseks

Kasutajate jaoks rõhutab see, et väravad jäävad detsentraliseeritud infrastruktuuri üheks kõige riskantsemaks osaks, isegi kui neid toetavad kogenud meeskonnad ja suured tööstusharude tegijad.

Kuigi CrossCurve tegutses kiiresti, et kahju piirata ja kasutajate vahendeid kaitsta, rõhutab häkkimine, kui habrasid võivad olla interaktiivsuskihid, kui isegi väikesed implementatsioonivead eksisteerivad.

Kuna ristahelkide tegevus jätkab kasvu, muutub valideerimismehhanismide turvalisus tõenäoliselt DeFi järgmise evolutsiooni üheks kõige olulisemaks lahinguväljaks.

Avastus: see ei ole kauplemis- ega investeerimisnõuanne. Enne mistahes krüptovaluuta ostmist või teenuste investeerimist tee alati oma uuringud.

Jälgi meid Twitteris @nulltxnews ja saa viimaste krüpto-, NFT-, AI-, küberturvalisuse-, jaotatud arvutamise- ja Metaverse-uudistega kursis!