O protocolo de criptomoedas CrossCurve sofreu um ataque de exploração que custou US$ 3 milhões

O protocolo de criptomoedas CrossCurve revelou que sua ponte entre cadeias foi comprometida, resultando em uma perda de cerca de US$ 3 milhões em diversas redes blockchain. 

O ataque levantou novas preocupações de segurança sobre a infraestrutura entre blockchains, alvo frequente de hackers no setor de criptomoedas. A CrossCurve revelou o ataque no final do domingo em uma publicação no Xinteligentestrachavia sido explorada. 

O protocolo alertou os usuários para que pausassem imediatamente todas as interações com a CrossCurve enquanto a equipe investigava o ocorrido. A vulnerabilidade afetou diversas redes e demonstrou o impacto que falhas podem ter em sistemas entre blockchains. Detalhes sobre a exploração foram fornecidos pela Defimon Alerts, uma conta X pertencente à empresa de segurança blockchain Decurity. O invasor comprometeu um dostracinteligentes da CrossCurve e roubou aproximadamente US$ 3 milhões, segundo a Defimon Alerts. 

da CrossCurvetracnão verificava adequadamente as mensagens entre blockchains. Isso permitia que qualquer pessoa falsificasseuma mensagem com aparência genuína. Assim, o atacante conseguia contornar o mecanismo de validação tradicional e desbloquear tokens sem autorização. Mais especificamente, Defimon Alerts mencionou que qualquer pessoa pode invocar uma função chamada expressExecute no contratotrac. 

Essa função explorou uma mensagem falsa entre cadeias e contornou as verificações de gateway ao chamá-la e desbloquear tokens notracPortalV2. Ela confiou nessa mensagem e os fundos foram liberados mesmo sem nenhuma transação ter sido feita na cadeia original. A CrossCurve não contestou nenhuma dessas ações e também está investigando ostracafetados. 

O protocolo ainda não confirmou se todos os usuários receberão compensação por suas perdas. Em uma publicaçãono X, a Curve aconselhou os usuários cujos direitos de voto foram concedidos aos pools da CrossCurve a revisarem suas posições e considerarem a possibilidade de retirar seus votos. A empresa também recomenda que todos os investidores permaneçam vigilantes e tomem decisões baseadas em riscos ao interagirem com projetos de terceiros.

A CrossCurve oferece uma recompensa de 10% para recuperar tokens roubados

Na tentativa de recuperar os fundos roubados, o CEO da CrossCurve, Boris Povar, contatou publicamente os endereços suspeitos de terem recebido tokens por meio da exploração da vulnerabilidade. Povar compartilhou 10 endereços de blockchain associados aos ativos roubados e solicitou a devolução dos fundos, afirmou. 

Os tokens foram "retirados indevidamente dos usuários devido a uma exploração detracinteligente", disse Povar em sua publicação. Segundo ele, não havia evidências claras de que o ataque tenha sido intencional ou malicioso. Povar solicitou cooperação para a devolução dos fundos e ofereceu uma recompensa de até 10% caso os tokens fossem devolvidos em até 72 horas. 

Povar acrescentou que, caso não houvesse contato ou os fundos não fossem devolvidos dentro desse prazo, a CrossCurve consideraria odent como um caso criminal. O protocolo estava pronto para coordenar com as autoridades policiais, entrar com ações civis para recuperar os danos e firmar parcerias com outras empresas de criptomoedas e autoridades para congelar os ativos associados à exploração, afirmou ele. 

Essas ofertas de recompensa, também conhecidas como recompensas "white hat", tornaram-se comuns na indústria de criptomoedas. Em alguns casos, os atacantes devolveram os fundos em troca de uma recompensa, enquanto em outros os fundos não foram recuperados.

Explorações entre cadeias continuam a afetar o setor de criptomoedas

Odent é o mais recente de uma longa série de ataques direcionados a pontes entre blockchains e protocolos de finanças descentralizadas. Nos últimos anos, bilhões de dólares foram perdidos devido a explorações de vulnerabilidades nessas pontes. Casos notáveis ​​incluem o ataque à ponte Ronin, que custou centenas de milhões de dólares, bem como ataques às plataformas Wormhole e Nomad. 

Grande parte disso se deveu a falhas na verificação de mensagens, assim como no caso da CrossCurve. Pontes entre cadeias, como analistas de segurança vêm alertando há tempos, estão entre os riscos mais graves no mundo das criptomoedas. Mesmo pequenos erros na lógica de validação podem resultar na criação ou desbloqueio de tokens e seu uso sem lastro, levando a enormes perdas em um curto período de tempo. 

O crescente número de problemas obrigou reguladores, investidores e programadores a exigir práticas de segurançatron, incluindo auditorias mais rigorosas, projetos mais simples, trilhas de auditoria mais claras e ferramentas de monitoramento. No entanto, como demonstra a experiência da CrossCurve, vulnerabilidades ainda surgem, e os usuários são lembrados de que continuam expostos a riscos significativos ao interagirem com protocolos descentralizados.