最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- CrossCurveは、クロスチェーンブリッジが攻撃を受け、複数のネットワークで約300万ドルの損失が発生したと発表した。.
- スマートtracの欠陥により、攻撃者はメッセージを偽装し、トークンのロックを解除することができました。.
- CrossCurve の CEO は、72 時間以内に資金を返還した場合、10% の報奨金を支払うと申し出ました。.
暗号プロトコルCrossCurveは、クロスチェーンブリッジが侵害され、さまざまなブロックチェーンネットワーク全体で約300万ドルの損失が発生したことを明らかにした。.
今回の攻撃により、仮想通貨業界でハッカーが繰り返し標的にしてきたクロスチェーンインフラストラクチャに関する新たなセキュリティ上の懸念が高まっている。CrossCurveは日曜遅くに Xへの投稿の脆弱性がtrac悪用されたことを明らかにした。
プロトコルは、チームが状況を調査している間、ユーザーにCrossCurveとのあらゆるやり取りを直ちに停止するよう警告しました。このエクスプロイトは複数のネットワークに影響を与え、クロスチェーンシステムにおける脆弱性の影響を実証しました。このエクスプロイトの詳細は、ブロックチェーンセキュリティ企業DecurityのX Defiである Defimon Alertsによって提供されました。Defi mon Alertsによると、攻撃者はCrossCurveのスマートtracの1つに侵入し、約300万ドルを盗みました。.
同レポートによると、CrossCurveのコントラクトtracクロスチェーンメッセージを適切に検証していなかった。そのため、誰でも 偽造する。結果として、攻撃者は従来の検証メカニズムを回避し、認証なしにトークンをロック解除することができた。具体的には、 DefiAlertsは、ReceiverAxelarコントラクト内のexpressExecuteという関数を誰でも呼び出せることを指摘してtrac。
この関数は偽のクロスチェーンメッセージを悪用し、それを呼び出してPortalV2trac上のトークンをロック解除することでゲートウェイチェックを回避しました。このメッセージは信頼され、元のチェーンでトランザクションが行われなかったにもかかわらず、資金が解放されました。CrossCurveはこの行為に一切異議を唱えておらず、影響を受けたtracについても調査中です。.
プロトコルは、すべてのユーザーが損失に対する補償を受けるかどうかをまだ確認していません。Curve はXへの投稿で 、CrossCurveプールに投票権を付与されているユーザーに対し、ポジションを見直し、投票を取り消すことを検討するよう勧告しました。また、すべての投資家に対し、サードパーティのプロジェクトと関わる際には、常に注視し、リスク情報に基づいた判断を行うよう推奨しています。
CrossCurveは盗まれたトークンを回収するために10%の報奨金を提供する
盗まれた資金の回収を目指し、CrossCurveのCEOであるボリス・ポバール氏は、このエクスプロイトを通じてトークンを受け取ったと疑われるアドレスに公に連絡を取りました。ポバール氏は、盗まれた資産に関連する10個のブロックチェーンアドレスを公開し、資金の返還を要求したと述べています。
ポバール氏は投稿の中で、トークンは「スマートtracの脆弱性を突いた攻撃によってユーザーから不当に奪われた」と述べた。攻撃が意図的または悪意のあるものであったという明確な証拠はないと彼は述べた。ポバール氏は資金返還への協力を要請し、72時間以内にトークンを返還すれば最大10%の報奨金を支払うと申し出た。.
ポヴァール氏はさらに、連絡が取れない場合、または期限内に資金が返還されない場合、クロスカーブはdent 刑事事件として扱うと付け加えた。同プロトコルは、法執行機関と連携し、損害賠償を求める民事訴訟を起こし、他の暗号資産ベンチャー企業や当局と連携して、今回の不正利用に関連する資産を凍結する準備ができていると述べた。.
このような報奨金制度は「ホワイトハット」報酬とも呼ばれ、暗号資産業界では一般的になっています。攻撃者は報奨金と引き換えに資金を返還するケースもあれば、資金が回収されないケースもあります。.
クロスチェーンエクスプロイトは暗号資産セクターを悩ませ続けている
CrossCurve事件は、dent を標的とした一連の攻撃の最新の事例です チェーンブリッジ や分散型金融プロトコル ここ 数年、ブリッジの脆弱性を突く攻撃によって数十億ドルもの資金が失われました。注目すべき事例としては、数億ドルの損害をもたらしたRonin Bridgeへのハッキングや、WormholeやNomadプラットフォームへの攻撃などが挙げられます。
CrossCurveのケースと同様に、その多くはメッセージ検証の失敗が原因でした。セキュリティアナリストが長らく警告してきたように、クロスチェーンブリッジは暗号資産における最も重大なリスクの一つです。検証ロジックにおけるわずかなミスでも、トークンが発行されたり、ロック解除されて裏付けなしに使用されたりする可能性があり、短期間で莫大な損失につながる可能性があります。.
問題の増加に伴い、規制当局、投資家、そしてプログラマーは、監査の強化、設計の簡素化、監査証跡の明確化、監視ツールの導入など、より強力なセキュリティ対策の導入をtron。しかし、CrossCurveの経験が示すように、脆弱性は依然として存在しており、ユーザーは分散型プロトコルを利用する際に依然として大きなリスクにさらされていることを改めて認識しています。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ネリウス・アイリーン
ネリウスはビジネスマネジメントとITの学位を取得し、暗号通貨業界で5年間の経験があります。また、 Bitcoin Dadaの卒業生でもあります。ネリウスは、BanklessTimes、Cryptobasic、Riseup Mediaなど、主要メディアに寄稿しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)