CrossCurve подтверждает активную эксплуатацию моста в нескольких сетях

CrossCurve подтвердила, что её кроссчейн-мост находится под активной атакой после того, как отсутствие проверки валидации позволило поддельным кросс-чейн сообщениям пройти через систему.

Уязвимость позволила злоумышленникам вывести средства напрямую из контракта PortalV2 протокола, при этом данные в блокчейне показывают потери около 3 000 000 $ на нескольких блокчейн-сетях.

Команда публично признала эксплойт и призвала пользователей немедленно приостановить все взаимодействия с платформой, пока продолжаются экстренные расследования.

CrossCurve, ранее известная как EYWA, является проектом совместимости при поддержке Curve, поддерживаемым основателем Curve Майклом Егоровым, и ранее привлекла приблизительно 7 000 000 $ финансирования.

Подтверждение является еще одним напоминанием о том, как кроссчейн-мосты остаются одними из наиболее целевых и уязвимых компонентов инфраструктуры DeFi.

Недостаток валидации позволяет поддельным сообщениям выводить средства PortalV2

Согласно первоначальным техническим выводам CrossCurve, эксплойт возник из-за отсутствия проверки валидации в процессе верификации сообщений моста.

Этот недостаток позволил злоумышленникам создать мошеннические кросс-чейн инструкции, которые казались легитимными для протокола, что позволило осуществлять несанкционированные выводы средств без срабатывания внутренних мер безопасности.

После того как поддельные сообщения прошли через систему, злоумышленник систематически выводил активы, хранящиеся в контракте PortalV2 в нескольких подключенных сетях.

Эксплойты мостов стали доминирующим вектором атак в криптовалютах за последние два года, в основном потому, что они содержат объединенную ликвидность, предназначенную для быстрого перемещения активов между блокчейнами, создавая массивные единые точки отказа.

В случае CrossCurve эксплойт не требовал прямого взлома логики смарт-контракта. Вместо этого была использована уязвимость в слое обмена сообщениями, который координирует движение активов между экосистемами.

С тех пор команда заморозила скомпрометированный мост и запустила полный судебно-медицинский анализ, чтобы точно понять, как был обойден механизм валидации.

Хакер выводит токены EYWA, но не может их ликвидировать

Одним из крупнейших активов, затронутых взломом, был EYWA, нативный токен CrossCurve.

Злоумышленник извлек 999 787 453,03 токенов EYWA в сеть блокчейн Ethereum, но команда быстро уточнила, что эти токены фактически заблокированы и не могут быть проданы или введены в обращение.

Несмотря на то, что EYWA изначально запускался на блокчейн Ethereum, весь его циркулирующий объем был перемещен в Arbitrum во время события генерации токенов.

В результате:

• На блокчейн Ethereum нет пулов ликвидности DEX для EYWA

• Единственная централизованная биржа, поддерживающая EYWA в сети Ethereum, заморозила депозиты

• Скомпрометированный мост был заморожен для блокировки дальнейшего движения

На практике украденные токены EYWA теперь находятся изолированно на блокчейн Ethereum без возможности вывода, торговли или влияния на циркулирующее предложение.

CrossCurve подчеркнула, что все EYWA, хранящиеся в Arbitrum, остаются полностью безопасными, и пользователи могут продолжать обмен и торговлю в обычном режиме как на децентрализованных, так и на централизованных биржах.

Чтобы усилить сдерживание, команда также связалась с крупными торговыми платформами, включая KuCoin, Gate, MEXC, BingX и BitMart, чтобы гарантировать, что у злоумышленника нет никаких возможностей ликвидировать украденные токены.

Другие токены успешно выведены из моста

Хотя часть эксплойта EYWA остается нейтрализованной, хакеру удалось успешно извлечь ряд других активов из инфраструктуры моста.

Объемы украденных токенов включают:

3CRV, 2 578,22

USDT, 815 361

WETH, 123,59

CRV, 239 889,64

2CRV, 2 421,92

USDC, 34 820,73

WBTC, 2,64

USDB, 10 288,43

c(USD)CT, 4 199,24

frxUSD, 1 064,99

С точки зрения рыночной стоимости, потери распределились следующим образом:

• 110 194,49 $ из пулов ликвидности CrossCurve

• 1 331 697,82 $ из блокчейна Units

Это доводит подтвержденную общую сумму до 1 441 892,31 $ в активах, которые были успешно выведены и остаются под контролем злоумышленника.

Хотя взлом меньше некоторых недавних эксплойтов мостов, он все же представляет собой серьезный инцидент безопасности для растущего протокола совместимости.

Биржи замораживают депозиты по мере усиления расследования

CrossCurve активно действует для ограничения любого потенциального последующего ущерба от эксплойта.

Помимо заморозки скомпрометированного моста, команда напрямую координировала действия с централизованными биржами, чтобы гарантировать, что украденные активы не могут быть внесены, обменены или отмыты через торговые платформы.

Этот быстрый ответ значительно снижает способность злоумышленника получить прибыль, что становится все более стандартной практикой в современном сдерживании инцидентов DeFi.

В то же время CrossCurve запустила полное расследование для определения:

• Точного пути эксплойта

• Существуют ли дополнительные уязвимости

• Как навсегда укрепить механизмы валидации

• Какие долгосрочные обновления протокола требуются

Команда также установила 72-часовое окно для злоумышленника, чтобы инициировать контакт относительно возможного возврата украденных средств, что является распространенным подходом в инцидентах DeFi, который иногда приводит к частичному или полному восстановлению.

Между тем, судебно-медицинское отслеживание блокчейна активно картирует связанные кошельки и потоки транзакций для идентификации более широкой сети злоумышленника.

Еще один предупреждающий знак для безопасности кросс-чейн мостов

Эксплойт CrossCurve дополняет растущий список атак, направленных на мосты, которые продолжают выводить сотни миллионов из криптоэкосистемы каждый год.

Хотя аудит смарт-контрактов улучшился в DeFi, системы кросс-чейн обмена сообщениями остаются сложными, фрагментированными и трудными для полной защиты, часто включая оффчейн ретрансляторы, слои верификации и пользовательскую логику валидации.

Единственная отсутствующая проверка, как видно в этом инциденте, может подвергнуть риску массивную объединенную ликвидность за считанные секунды.

Для протоколов это подчеркивает срочную необходимость:

• Формальной верификации логики моста

• Резервных систем валидации

• Задержек по времени на крупные кросс-чейн переводы

• Непрерывного мониторинга в реальном времени

• Сегментированной ликвидности вместо единых пулов

Для пользователей это подчеркивает, что мосты остаются среди компонентов децентрализованной инфраструктуры с самым высоким риском, даже когда их поддерживают опытные команды и крупные отраслевые фигуры.

Хотя CrossCurve действовала быстро, чтобы сдержать ущерб и защитить средства пользователей, эксплойт подчеркивает, насколько хрупкими могут быть слои совместимости даже при наличии небольших недостатков реализации.

По мере того как кросс-чейн активность продолжает расти, безопасность механизмов валидации, вероятно, станет одним из наиболее критических полей битвы в следующей эволюции DeFi.

Раскрытие информации: это не торговый или инвестиционный совет. Всегда проводите собственное исследование перед покупкой любой криптовалюты или инвестированием в какие-либо услуги.

Следите за нами в Twitter @nulltxnews чтобы быть в курсе последних новостей о крипто, NFT, AI, кибербезопасности, распределенных вычислениях и метавселенной!