CrossCurve ยืนยันการโจมตีบริดจ์ที่กำลังดำเนินการอยู่ในหลายเครือข่าย

CrossCurve ได้ยืนยันว่าบริดจ์ข้ามเชนของพวกเขากำลังถูกโจมตีอย่างต่อเนื่อง หลังจากการตรวจสอบความถูกต้องที่ขาดหายไปทำให้ข้อความข้ามเชนปลอมสามารถผ่านเข้าสู่ระบบได้

ช่องโหว่นี้ทำให้ผู้โจมตีสามารถถอนเงินออกจากสัญญา PortalV2 ของโปรโตคอลได้โดยตรง โดยข้อมูลออนเชนแสดงการสูญเสียประมาณ 3 ล้านดอลลาร์ที่กระจายไปทั่วหลายเครือข่ายบล็อกเชน

ทีมงานได้รับทราบการโจมตีนี้ต่อสาธารณะและเรียกร้องให้ผู้ใช้หยุดการโต้ตอบทั้งหมดกับแพลตฟอร์มทันทีในขณะที่การสอบสวนฉุกเฉินยังคงดำเนินต่อไป

CrossCurve ซึ่งเดิมรู้จักในนาม EYWA เป็นโครงการการทำงานร่วมกันข้ามเชนที่ได้รับการสนับสนุนโดย Curve โดยมีการสนับสนุนจากผู้ก่อตั้ง Curve คือ Michael Egorov และเคยระดมทุนได้ประมาณ 7 ล้านดอลลาร์

การยืนยันนี้เป็นการเตือนอีกครั้งว่าบริดจ์ข้ามเชนยังคงเป็นหนึ่งในองค์ประกอบที่ถูกโจมตีมากที่สุดและมีช่องโหว่มากที่สุดของโครงสร้างพื้นฐาน DeFi

ข้อบกพร่องในการตรวจสอบทำให้ข้อความปลอมถอนเงินจาก PortalV2 ได้

ตามผลการค้นพบทางเทคนิคเบื้องต้นของ CrossCurve การโจมตีเกิดจากการตรวจสอบความถูกต้องที่ขาดหายไปในกระบวนการตรวจสอบข้อความของบริดจ์

ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถสร้างคำสั่งข้ามเชนที่ฉ้อฉลซึ่งดูเหมือนถูกต้องตามกฎของโปรโตคอล ทำให้สามารถถอนเงินโดยไม่ได้รับอนุญาตโดยไม่กระตุ้นมาตรการป้องกันภายใน

เมื่อข้อความปลอมผ่านเข้าสู่ระบบได้ ผู้โจมตีได้ถอนสินทรัพย์ที่เก็บไว้ในสัญญา PortalV2 อย่างเป็นระบบทั่วหลายเครือข่ายที่เชื่อมต่อกัน

การโจมตีบริดจ์ได้กลายเป็นวิธีการโจมตีหลักในคริปโตในช่วงสองปีที่ผ่านมา ส่วนใหญ่เป็นเพราะพวกเขาเก็บสภาพคล่องรวมที่ออกแบบมาเพื่อย้ายสินทรัพย์ระหว่างเชนอย่างรวดเร็ว ทำให้เกิดจุดความล้มเหลวเดียวขนาดใหญ่

ในกรณีของ CrossCurve การโจมตีไม่จำเป็นต้องฝ่าตรรกะของสมาร์ทคอนแทรกต์โดยตรง แต่ใช้ประโยชน์จากเลเยอร์การส่งข้อความที่ประสานการเคลื่อนย้ายสินทรัพย์ระหว่างระบบนิเวศ

ทีมงานได้แช่แข็งบริดจ์ที่ถูกโจมตีและเริ่มการตรวจสอบทางนิติวิทยาศาสตร์อย่างเต็มรูปแบบเพื่อทำความเข้าใจว่ากลไกการตรวจสอบถูกข้ามไปได้อย่างไร

แฮกเกอร์ถอนโทเค็น EYWA แต่ไม่สามารถขายได้

หนึ่งในสินทรัพย์ที่ใหญ่ที่สุดที่ได้รับผลกระทบจากการโจมตีคือ EYWA ซึ่งเป็นโทเค็นพื้นเมืองของ CrossCurve

ผู้โจมตีได้ดึงโทเค็น EYWA จำนวน 999,787,453.03 ไปยังเครือข่าย Ethereum แต่ทีมงานได้ชี้แจงอย่างรวดเร็วว่าโทเค็นเหล่านี้ถูกดักไว้อย่างมีประสิทธิภาพและไม่สามารถขายหรือหมุนเวียนได้

แม้ว่า EYWA จะเปิดตัวครั้งแรกบน Ethereum แต่อุปทานหมุนเวียนทั้งหมดได้ถูกย้ายไปยัง Arbitrum ในระหว่างกิจกรรมการสร้างโทเค็น

ผลลัพธ์คือ:

• ไม่มีพูลสภาพคล่อง DEX สำหรับ EYWA บน Ethereum

• ตลาดแลกเปลี่ยนแบบรวมศูนย์เพียงแห่งเดียวที่รองรับ EYWA บนเครือข่าย Ethereum ได้แช่แข็งการฝาก

• บริดจ์ที่ถูกโจมตีได้ถูกแช่แข็งเพื่อป้องกันการเคลื่อนย้ายเพิ่มเติม

ในทางปฏิบัติ โทเค็น EYWA ที่ถูกขโมยตอนนี้ถูกแยกอยู่บน Ethereum โดยไม่มีเส้นทางออก ซื้อขาย หรือส่งผลกระทบต่ออุปทานหมุนเวียน

CrossCurve เน้นย้ำว่า EYWA ทั้งหมดที่เก็บไว้บน Arbitrum ยังคงปลอดภัยอย่างสมบูรณ์ และผู้ใช้สามารถแลกเปลี่ยนและซื้อขายได้ตามปกติทั้งบนตลาดแลกเปลี่ยนแบบกระจายอำนาจและแบบรวมศูนย์

เพื่อเสริมการควบคุม ทีมงานยังได้ติดต่อแพลตฟอร์มการซื้อขายรายใหญ่ รวมถึง KuCoin, Gate, MEXC, BingX และ BitMart เพื่อให้แน่ใจว่าผู้โจมตีไม่มีโอกาสขายโทเค็นที่ถูกขโมยเลย

โทเค็นอื่นๆ ที่ถูกถอนออกจากบริดจ์สำเร็จ

ในขณะที่ส่วน EYWA ของการโจมตียังคงถูกกำจัดผล แฮกเกอร์ก็สามารถดึงสินทรัพย์อื่นๆ หลากหลายออกจากโครงสร้างพื้นฐานของบริดจ์ได้สำเร็จ

ปริมาณโทเค็นที่ถูกขโมยรวมถึง:

3CRV, 2,578.22

USDT, 815,361

WETH, 123.59

CRV, 239,889.64

2CRV, 2,421.92

USDC, 34,820.73

WBTC, 2.64

USDB, 10,288.43

c(USD)CT, 4,199.24

frxUSD, 1,064.99

ในแง่มูลค่าตลาด การสูญเสียแบ่งเป็น:

• $110,194.49 จากพูลสภาพคล่องของ CrossCurve

• $1,331,697.82 จากบล็อกเชน Units

สิ่งนี้ทำให้ยอดรวมที่ยืนยันแล้วเป็น $1,441,892.31 ในสินทรัพย์ที่ถูกถอนออกไปสำเร็จและยังคงอยู่ภายใต้การควบคุมของผู้โจมตี

แม้ว่าจะเล็กกว่าการโจมตีบริดจ์บางครั้งที่ผ่านมา แต่การโจมตีนี้ยังคงเป็นเหตุการณ์ด้านความปลอดภัยที่สำคัญสำหรับโปรโตคอลการทำงานร่วมกันข้ามเชนที่กำลังเติบโต

ตลาดแลกเปลี่ยนแช่แข็งการฝากขณะที่การสอบสวนทวีความรุนแรงขึ้น

CrossCurve ได้เคลื่อนไหวอย่างจริงจังเพื่อจำกัดความเสียหายที่อาจเกิดขึ้นตามมาจากการโจมตี

นอกจากการแช่แข็งบริดจ์ที่ถูกบุกรุกแล้ว ทีมงานยังได้ประสานงานโดยตรงกับตลาดแลกเปลี่ยนแบบรวมศูนย์เพื่อให้แน่ใจว่าสินทรัพย์ที่ถูกขโมยไม่สามารถฝาก แลกเปลี่ยน หรือฟอกเงินผ่านแพลตฟอร์มการซื้อขายได้

การตอบสนองอย่างรวดเร็วนี้ลดความสามารถของผู้โจมตีในการทำกำไรได้อย่างมีนัยสำคัญ ซึ่งเป็นกลยุทธ์ที่ได้กลายเป็นแนวปฏิบัติมาตรฐานมากขึ้นในการควบคุมเหตุการณ์ DeFi สมัยใหม่

ในเวลาเดียวกัน CrossCurve ได้เริ่มการสอบสวนอย่างเต็มรูปแบบเพื่อกำหนด:

• เส้นทางการโจมตีที่แน่นอน

• ว่ามีช่องโหว่เพิ่มเติมหรือไม่

• วิธีการเสริมความแข็งแกร่งของกลไกการตรวจสอบอย่างถาวร

• การอัพเกรดโปรโตคอลระยะยาวที่จำเป็น

ทีมงานยังได้ออกกรอบเวลา 72 ชั่วโมงสำหรับผู้โจมตีเพื่อเริ่มติดต่อเกี่ยวกับการคืนเงินที่ถูกขโมย ซึ่งเป็นแนวทางทั่วไปในเหตุการณ์ DeFi ที่บางครั้งส่งผลให้มีการกู้คืนบางส่วนหรือทั้งหมด

ในขณะเดียวกัน การติดตามทางนิติวิทยาศาสตร์บล็อกเชนกำลังทำแผนที่กระเป๋าเงินที่เกี่ยวข้องและการไหลของธุรกรรมเพื่อระบุเครือข่ายที่กว้างขึ้นของผู้โจมตีอย่างแข็งขัน

สัญญาณเตือนอีกครั้งสำหรับความปลอดภัยของบริดจ์ข้ามเชน

การโจมตี CrossCurve เพิ่มเข้าไปในรายการการโจมตีที่มุ่งเน้นบริดจ์ที่กำลังเติบโตซึ่งยังคงระบายหลายร้อยล้านดอลลาร์จากระบบนิเวศคริปโตในแต่ละปี

ในขณะที่การตรวจสอบสมาร์ทคอนแทรกต์ได้ดีขึ้นทั่วทั้ง DeFi ระบบส่งข้อความข้ามเชนยังคงซับซ้อน แยกส่วน และยากที่จะรักษาความปลอดภัยอย่างสมบูรณ์ มักจะเกี่ยวข้องกับรีเลย์ออฟเชน เลเยอร์การตรวจสอบ และตรรกะการตรวจสอบที่กำหนดเอง

การตรวจสอบที่ขาดหายไปเพียงครั้งเดียว ตามที่เห็นในเหตุการณ์นี้ สามารถเปิดเผยสภาพคล่องรวมขนาดใหญ่ในไม่กี่วินาที

สำหรับโปรโตคอล สิ่งนี้เน้นย้ำถึงความจำเป็นเร่งด่วนสำหรับ:

• การตรวจสอบอย่างเป็นทางการของตรรกะบริดจ์

• ระบบการตรวจสอบซ้ำซ้อน

• การหน่วงเวลาในการโอนข้ามเชนขนาดใหญ่

• การตรวจสอบแบบเรียลไทม์อย่างต่อเนื่อง

• สภาพคล่องที่แบ่งส่วนแทนที่จะเป็นพูลเดียว

สำหรับผู้ใช้ มันเสริมความเข้าใจว่าบริดจ์ยังคงเป็นหนึ่งในองค์ประกอบที่มีความเสี่ยงสูงที่สุดของโครงสร้างพื้นฐานแบบกระจายอำนาจ แม้ว่าจะได้รับการสนับสนุนโดยทีมงานที่มีประสบการณ์และบุคคลสำคัญในอุตสาหกรรม

แม้ว่า CrossCurve จะดำเนินการอย่างรวดเร็วเพื่อควบคุมความเสียหายและปกป้องเงินของผู้ใช้ การโจมตีนี้เน้นย้ำว่าเลเยอร์การทำงานร่วมกันข้ามเชนสามารถเปราะบางได้แค่ไหนเมื่อมีข้อบกพร่องในการนำไปใช้แม้แต่เล็กน้อย

เมื่อกิจกรรมข้ามเชนยังคงเติบโตต่อไป ความปลอดภัยรอบๆ กลไกการตรวจสอบน่าจะกลายเป็นหนึ่งในสนามรบที่สำคัญที่สุดในวิวัฒนาการครั้งต่อไปของ DeFi

คำเตือน: นี่ไม่ใช่คำแนะนำด้านการซื้อขายหรือการลงทุน ควรทำการวิจัยของคุณเองเสมอก่อนซื้อคริปโทเคอเรนซีใดๆ หรือลงทุนในบริการใดๆ

ติดตามเราบน Twitter @nulltxnews เพื่อรับข้อมูลอัปเดตล่าสุดเกี่ยวกับ Crypto, NFT, AI, Cybersecurity, Distributed Computing และ Metaverse news!