मुख्य जानकारी:
- CrossCurve ने स्मार्ट कॉन्ट्रैक्ट्स से जुड़े $3M ब्रिज क्रिप्टो हैक के बाद उपयोगकर्ताओं से गतिविधि रोकने का आग्रह किया।
- Defimon Alerts ने ReceiverAxelar स्पूफिंग का हवाला दिया जिसने सत्यापन को बायपास किया और PortalV2 पर टोकन अनलॉक किए।
- CrossCurve ने 10 पतों के नाम दिए, 10% इनाम की पेशकश की, और 72 घंटे की वापसी की समय सीमा निर्धारित की।
CrossCurve द्वारा एक सक्रिय ब्रिज हमले की चेतावनी के बाद क्रिप्टो हैक समाचार बाजार में फैल गया। DeFi प्रोटोकॉल ने उपयोगकर्ताओं को तुरंत सभी इंटरैक्शन रोकने के लिए कहा। इसने कहा कि घटना से लगभग $3 मिलियन का नुकसान हुआ।
CrossCurve ने कहा कि हमलावरों ने स्मार्ट कॉन्ट्रैक्ट की कमजोरी का फायदा उठाया। प्रोजेक्ट ने घटना के दौरान X पर चेतावनी पोस्ट की। इसने उपयोगकर्ताओं से टीम की जांच के दौरान गतिविधि रोकने का आग्रह किया।
CrossCurve ने कहा कि कुछ पतों को अन्य उपयोगकर्ताओं से लिए गए टोकन प्राप्त हुए। इसने क्रिप्टो हैक रिपोर्ट के आधार पर उन टोकन को "गलत तरीके से लिया गया" कहा, जिसमें कहा गया कि कोई दुर्भावनापूर्ण इरादा नहीं पाया गया।
इसके अलावा, टीम ने प्राप्तकर्ताओं से धन वापस करने के लिए कहा। इसने अप्रत्याशित प्राप्तियों से जुड़े 10 पतों की पहचान की। इसने आंदोलनों का पता लगाते समय सहयोग का अनुरोध भी किया।
क्रिप्टो हैक: स्मार्ट कॉन्ट्रैक्ट की खामी स्पूफ्ड क्रॉस-चेन संदेशों से जुड़ी
Defimon Alerts ने कहा कि क्रिप्टो हैक में ReceiverAxelar नाम का CrossCurve कॉन्ट्रैक्ट शामिल था। खाते ने नोट किया कि कोई भी क्रॉस-चेन संदेश को स्पूफ कर सकता था। इसने यह भी नोट किया कि स्पूफिंग ने गेटवे सत्यापन जांच को बायपास कर दिया।
Defimon Alerts ने कहा कि बायपास ने अनधिकृत टोकन अनलॉक को ट्रिगर किया। इसने PortalV2 कॉन्ट्रैक्ट पर अनलॉक गतिविधि की ओर इशारा किया। हालांकि, CrossCurve ने कहा कि वह अभी भी उल्लंघन के विवरणों की समीक्षा कर रहा है।
CrossCurve ने बाद में अपनी आर्किटेक्चर के बारे में अधिक संदर्भ जोड़ा। इसके अलावा, इसने इस बात पर प्रकाश डाला कि यह एक क्रॉस-चेन DEX और सहमति ब्रिज चलाता है। इसने यह भी दावा किया कि इसने Curve Finance के साथ सिस्टम बनाया।
प्रोटोकॉल पहले EYWA Protocol नाम के तहत काम करता था। CrossCurve ने अपनी सामग्रियों में "Consensus Bridge" तंत्र का वर्णन किया। इसने कहा कि डिजाइन कई सत्यापन मार्गों का उपयोग करता है।
CrossCurve ने बताया कि क्रिप्टो स्कैम मार्गों में Axelar, LayerZero, और EYWA Oracle Network शामिल हैं। इसने कहा कि संरचना का उद्देश्य विफलता के एकल बिंदुओं को कम करना है। हालांकि, सोमवार की घटना ने नई जांच को बढ़ाया।
क्रिप्टो हैक समाचार के बाद, CrossCurve ने अपने दस्तावेज़ीकरण में एक सुरक्षा धारणा को उजागर किया। इसने कहा कि कई ब्रिज प्रोटोकॉल शायद ही कभी एक साथ विफल होते हैं। यह दावा प्रसारित होने के बावजूद शोषण सामने आया।
Curve Finance ने CrossCurve चेतावनी के बाद वोट एक्सपोज़र को फ्लैग किया
क्रिप्टो हैक समाचार के जवाब में, Curve Finance ने CrossCurve अलर्ट के बाद मार्गदर्शन पोस्ट किया। इसने उपयोगकर्ताओं को संबंधित पूल से जुड़े वोटों की समीक्षा करने के लिए कहा। इसने कहा कि वे उन वोटों को हटाना चाह सकते हैं।
Curve Finance ने तीसरे पक्ष की परियोजनाओं के प्रति सतर्कता का भी आग्रह किया। इसने संदेश को स्थिति समीक्षा अनुस्मारक के रूप में प्रस्तुत किया। हालांकि, CrossCurve ने Curve Finance नोट पर विवाद नहीं किया।
CrossCurve ने कहा कि Curve Finance के संस्थापक Michael Egorov ने प्रोटोकॉल का समर्थन किया। इसने कहा कि Egorov सितंबर 2023 में निवेशक बने। इसने यह भी कहा कि परियोजना ने 2023 में VCs से $7 मिलियन जुटाए।
घटना ने पहले के ब्रिज शोषण से तुलना की। CrossCurve ने अपनी सामग्रियों में Nomad के 2022 ब्रिज हैक का हवाला दिया। इसने कहा कि उल्लंघन के परिणामस्वरूप लगभग $190 मिलियन का नुकसान हुआ।
CrossCurve ने Nomad के प्रभाव से जुड़े अनुमानों का भी संदर्भ दिया। इसने अनुमानित 8,000 समझौता किए गए Solana वॉलेट का हवाला दिया। इसने यहां समान पैटर्न का दावा नहीं किया।
क्रिप्टो हैक समाचार कवरेज ने यह भी ट्रैक किया कि CrossCurve ने प्राप्तकर्ताओं का वर्णन कैसे किया। टीम ने कहा कि उसका मानना है कि स्थानांतरण जानबूझकर नहीं थे। इसने घटना को क्रिप्टो स्कैम कहने से भी परहेज किया।
क्रिप्टो हैक अपडेट पर एक करीबी नज़र
CrossCurve ने अपनी Safe Harbor नीति के तहत एक पुनर्प्राप्ति पथ की पेशकश की। इसने कहा कि एक व्हाइट-हैट सहायक 10% इनाम प्राप्त कर सकता है। इसने दावा किया कि सहायक लौटाए गए धन का 10% तक रखता है।
CrossCurve ने क्रिप्टो हैक के लिए 72 घंटे की वापसी की समय सीमा निर्धारित की। इसने कहा कि वह उस अवधि के दौरान प्रभावी संचार की उम्मीद करता है।
इसके अलावा, टीम ने आपराधिक और नागरिक कार्रवाइयों को विकल्प के रूप में सूचीबद्ध किया। इसने यह भी कहा कि यह एक्सचेंजों के साथ समन्वय कर सकता है। इसने उस वृद्धि योजना में Coinbase और Binance का नाम लिया।
CrossCurve ने संभावित भागीदारों में स्टेबलकॉइन जारीकर्ताओं को भी सूचीबद्ध किया। इसने अनुवर्ती कार्रवाइयों के लिए कानून प्रवर्तन समर्थन का संदर्भ दिया। इसने प्रतिक्रिया सूची में ऑन-चेन एनालिटिक्स फर्मों को जोड़ा।
परियोजना ने Chainalysis, TRM Labs, और Elliptic का नाम लिया। इसने कहा कि ये फर्में क्रिप्टो हैक के ट्रेसिंग और समन्वय का समर्थन कर सकती हैं।
Komainu के CISO Andrew Morfill ने रोकथाम के कदमों पर टिप्पणी की। उन्होंने सुरक्षित टेम्पलेट्स, ऑडिट और सुरक्षित विकास जीवनचक्र का हवाला दिया। उन्होंने कहा कि परिपक्व प्रोटोकॉल को अपडेट सुरक्षित रूप से भेजने चाहिए।
स्रोत: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
