Das Kryptoprotokoll CrossCurve wurde Opfer eines Sicherheitsvorfalls im Wert von 3 Millionen US-Dollar

Das Krypto-Protokoll CrossCurve gab bekannt, dass seine Cross-Chain-Brücke kompromittiert wurde, was zu einem Verlust von etwa 3 Millionen Dollar in verschiedenen Blockchain-Netzwerken führte. 

Der Angriff hat neue Sicherheitsbedenken hinsichtlich der Cross-Chain-Infrastruktur aufgeworfen, die in der Kryptoindustrie immer wieder Ziel von Hackern ist. CrossCurve gab den Angriff am späten Sonntagabend in einem Beitrag auf Xund erklärte, dass seine Bridge „angegriffen“ worden sei und eine Schwachstelle in seinen Smart Contractstracworden sei. 

Das Protokoll forderte die Nutzer auf, jegliche Interaktionen mit CrossCurve umgehend einzustellen, während das Team den Vorfall untersucht. Die Sicherheitslücke betraf mehrere Netzwerke und verdeutlichte die Auswirkungen von Schwachstellen in Cross-Chain-Systemen. Details dazu wurden von DefiAlerts, einem X-Account des Blockchain-Sicherheitsunternehmens Decurity, veröffentlicht. Laut DefiAlerts kompromittierte der Angreifer einen Smarttracvon CrossCurve und erbeutete rund 3 Millionen US-Dollar. 

Der Bericht bemängelte außerdem, dass der CrossCurve-Vertragtrackettenübergreifenden Nachrichten nicht ordnungsgemäß verifizierte. Dadurch konnte jede Partei fälschen. So gelang es dem Angreifer, den herkömmlichen Validierungsmechanismus zu umgehen und Token ohne Autorisierung freizuschalten. Defimon Alerts wies insbesondere Defihin, dass jeder die Funktion „expressExecute“ im ReceiverAxelar-Vertrag aufrufentrac. 

Diese Funktion nutzte eine gefälschte Cross-Chain-Nachricht aus und umging Gateway-Prüfungen, indem sie diese aufrief und Token im PortalV2-tracfreigab. Sie vertraute dieser Nachricht, und Gelder wurden freigegeben, obwohl in der ursprünglichen Blockchain keine Transaktion stattfand. CrossCurve hat diese Vorgehensweise nicht beanstandet und untersucht auch betroffenetrac. 

Das Protokoll hat noch nicht bestätigt, ob alle Nutzer für ihre Verluste entschädigt werden. In einem Beitragauf Xriet Curve Nutzern, deren Stimmrechte an CrossCurve-Pools übertragen wurden, ihre Positionen zu überprüfen und gegebenenfalls ihre Stimmen zurückzuziehen. Zudem empfiehlt Curve allen Anlegern, wachsam zu bleiben und risikobewusste Entscheidungen zu treffen, wenn sie mit Projekten Dritter interagieren.

CrossCurve bietet eine Prämie von 10 % für die Wiederbeschaffung gestohlener Token

Um die gestohlenen Gelder, kontaktierte Boris Povar, CEO von CrossCurve, öffentlich die Adressen, die mutmaßlich durch den Exploit Token erhalten hatten. Povar teilte zehn Blockchain-Adressen mit, die mit den gestohlenen Vermögenswerten in Verbindung stehen, und forderte die Rückgabe der Gelder. 

Die Token wurden „aufgrund einer Sicherheitslücke in Smarttracunrechtmäßig von Nutzern entwendet“, erklärte Povar in seinem Beitrag. Es gebe keine eindeutigen Beweise dafür, dass der Angriff vorsätzlich oder böswillig gewesen sei. Povar bat um Mithilfe bei der Rückgabe der Token und bot eine Belohnung von bis zu 10 % an, falls die Token innerhalb von 72 Stunden zurückgegeben würden. 

Povar fügte hinzu, dass CrossCurve dendent als Straftat einstufen würde, falls innerhalb dieser Frist kein Kontakt hergestellt oder die Gelder nicht zurückgezahlt würden. Das Protokoll sei bereit, mit den Strafverfolgungsbehörden zusammenzuarbeiten, zivilrechtliche Klagen zur Schadenswiedergutmachung einzureichen und mit anderen Krypto-Unternehmen und Behörden zu kooperieren, um die mit dem Exploit in Verbindung stehenden Vermögenswerte einzufrieren, sagte er. 

Solche Prämien, auch bekannt als „White-Hat“-Belohnungen, sind in der Kryptoindustrie weit verbreitet. In einigen Fällen haben Angreifer die Gelder gegen eine Prämie zurückgegeben, in anderen Fällen blieben die Gelder jedoch unwiederbringlich verloren.

Cross-Chain-Exploits plagen weiterhin den Kryptosektor

Der CrossCurve-dent ist der jüngste in einer langen Reihe von Angriffen auf Cross-Chain-Bridges und dezentrale Finanzprotokolle. In den letzten Jahrensind durch Sicherheitslücken in Bridges Milliarden von Dollar verloren gegangen. Zu den bekanntesten Fällen zählen der Ronin-Bridge-Hack, der Hunderte von Millionen Dollar kostete, sowie Angriffe auf die Plattformen Wormhole und Nomad. 

Ein Großteil davon war auf Fehler bei der Nachrichtenverifizierung zurückzuführen, genau wie im Fall CrossCurve. Cross-Chain-Bridges zählen, wie Sicherheitsexperten seit Langem warnen, zu den gravierendsten Risiken im Kryptobereich. Selbst kleinste Fehler in der Validierungslogik können dazu führen, dass Token ohne Deckung erzeugt oder freigeschaltet und verwendet werden, was innerhalb kürzester Zeit zu enormen Verlusten führt. 

Die zunehmenden Probleme haben Regulierungsbehörden, Investoren und Entwickler dazu veranlasst,tronSicherheitsmaßnahmen zu fordern, darunter umfassendere Prüfungen, einfachere Designs, transparentere Prüfprotokolle und Überwachungstools. Doch wie die Erfahrung von CrossCurve zeigt, treten weiterhin Sicherheitslücken auf, und Nutzer werden daran erinnert, dass sie bei der Verwendung dezentraler Protokolle weiterhin einem erheblichen Risiko ausgesetzt sind.