هک پلتفرم CrossCurve؛ سرقت ۳ میلیون دلار از چند شبکه

ارزهای دیجیتال
هک پلتفرم CrossCurve؛ سرقت ۳ میلیون دلار از چند شبکه
توسط: تاریخ انتشار: بهمن 13, 1404 0 دیدگاه

پروتکل رمزگذاری منحنی متقاطع اعلام شد که پل بین زنجیره های این پروژه مورد حمله قرار گرفته و دارایی هایی به ارزش حدود 3 میلیون دلار در چندین شبکه مختلف به سرقت رفته است.

CrossCurve: در حال حاضر با پروتکل تعامل نکنید

اواخر یکشنبه، Crosscro در پستی در شبکه اجتماعی X اعلام کرد:

“پل CrossCurve مورد حمله قرار گرفته است، و این حمله شامل سوء استفاده از یک آسیب پذیری در یکی از قراردادهای هوشمند استفاده شده است. لطفاً تا زمانی که تحقیقات کامل شود، هرگونه تعامل با CrossCurve را متوقف کنید.”

در این زمینه بخوانید: کلاهبرداری فرش کشی چیست؟

جزئیات فنی حمله؛ دور زدن اعتبار قرارداد هوشمند

حساب Defimon Alerts، وابسته به شرکت امنیتی بلاک چین Decurity، گزارش داد که CrossCurve حدود 3 میلیون دلار در چندین شبکه مختلف از دست داده است.

به گفته منبع، یکی از قراردادهای هوشمند CrossCurve به مهاجم اجازه می‌دهد پیام جعلی را در سراسر زنجیره ارسال کند و توکن‌ها را بدون طی کردن فرآیند اعتبارسنجی صادر کند.

هشدارهای Defimon توضیح داد:

“هرکسی می‌توانست تابع ExpressExecute را در گره دریافت کننده RecerAxelar با یک پیام جعلی فراخوانی کند، اعتبارسنجی را دور بزند و فرآیند صدور توکن را در PortalV2 شروع کند.”

واکنش منحنی تامین مالی هشدار به کاربران

در پاسخ به این اتفاق، پروژه Curve Finance که با CrossCurve همکاری می کند، اعلام کرد که کاربرانی که دارایی های خود را به استخرهای CrossCurve اختصاص داده اند:

بهترین کار این است که مواضع آنها بررسی شود و در صورت لزوم آرا یا تخصیص‌ها حذف شود. ما همچنان از همه سهامداران می‌خواهیم در تعامل با پروژه‌های شخص ثالث احتیاط کنند و تصمیمات مدیریت ریسک آگاهانه اتخاذ کنند.»

ارائه 10% پاداش برای بازگشت دارایی

در تلاش برای تماس با مهاجم، مدیر عامل CrossCurve، بوریس بووار، 10 آدرس را که به گفته او توکن های حمله به آنها منتقل شده است، ارسال کرد.

وی در نامه ای خطاب به ذینفعان نوشت:

“این توکن ها به اشتباه از کاربران به دلیل سوء استفاده از قرارداد هوشمند گرفته شده اند. ما معتقد نیستیم که این کار عمدی انجام شده است و هیچ نشانه ای از نیت مخرب وجود ندارد. امیدواریم در بازگرداندن دارایی ها با ما همکاری کنید.”

همچنین بخوانید: بلاک چین Xai چیست؟ مقدمه ای بر بلاک چین بازی Xai و توکن XAI

Puar گفت CrossCurve در صورت بازگرداندن پول در عرض 72 ساعت، تا 10 درصد پاداش پرداخت خواهد کرد.

و هشدار داد:

اگر ظرف 72 ساعت تماسی برقرار نشود یا دارایی ها بازگردانده نشود، باید این کار را یک اقدام خرابکارانه تلقی کنیم و اقدامات قانونی را پیگیری کنیم.

مراحل بعدی ممکن برای CrossCurve

به گفته مدیر عامل CrossCurve، اگر مهاجم همکاری نکند، پروژه خاموش می شود:

  • همکاری با مراجع قضایی و انتظامی
  • اقامه دعوی حقوقی برای دریافت غرامت
  • برای مسدود کردن دارایی ها با سایر پروژه های ارزهای دیجیتال و مقامات مربوطه هماهنگ کنید

این حمله بار دیگر اهمیت امنیت قراردادهای هوشمند و خطرات پل های زنجیره ای را به کاربران بازار ارزهای دیجیتال یادآوری می کند.

ترجمه مجله خبری نبوتو

(برچسب‌ها برای ترجمه) ارز دیجیتال

برچسب ها :

حمیدرضا ریحانی

    دیدگاهتان را بنویسید

    مجله سبک زندگی و لایف استایل ایران

    هدف اصلی فارسیرو ارائه مطالبی جذاب و کاربردی در حوزه‌های مختلف سلامت و پزشکی، مد و فشن، آرایشی و زیبایی و … است.

    دسترسی سریع