كروس كيرف تؤكد استغلال نشط للجسر عبر شبكات متعددة

أكدت CrossCurve أن جسر عبر السلاسل الخاص بها يتعرض لهجوم نشط بعد أن سمح فحص التحقق المفقود برسائل التبادل العابر للسلاسل المزيفة بالمرور عبر نظامها.

مكنت الثغرة الأمنية المهاجمين من استنزاف الأموال مباشرة من عقد PortalV2 الخاص بالبروتوكول، حيث تُظهر البيانات على السلسلة خسائر تبلغ حوالي 3 ملايين دولار موزعة عبر شبكات بلوكتشين متعددة.

اعترف الفريق علنًا بالاختراق وحث المستخدمين على إيقاف جميع التفاعلات مع المنصة فورًا بينما تستمر التحقيقات الطارئة.

CrossCurve، المعروفة سابقًا باسم EYWA، هي مشروع قابلية التشغيل البيني للبلوكتشين مدعوم من Curve بدعم من مؤسس Curve مايكل إيجوروف وجمعت سابقًا حوالي 7 ملايين دولار من التمويل.

يمثل التأكيد تذكيرًا آخر بأن جسر عبر السلاسل يظل أحد أكثر المكونات استهدافًا وضعفًا في البنية التحتية لـ DeFi （التمويل اللامركزي）.

عيب التحقق يسمح للرسائل المزيفة باستنزاف أموال PortalV2

وفقًا للنتائج الفنية الأولية لـ CrossCurve، نشأ الاستغلال من فحص التحقق المفقود في عملية التحقق من الرسائل الخاصة بالجسر.

سمح هذا العيب للمهاجمين بصياغة تعليمات التبادل العابر للسلاسل الاحتيالية التي بدت شرعية للبروتوكول، مما مكّن من عمليات السحب غير المصرح بها دون تفعيل الضمانات الداخلية.

بمجرد مرور الرسائل المزيفة عبر النظام، قام المهاجم باستنزاف الأصول المحتفظ بها داخل عقد PortalV2 بشكل منهجي عبر عدة شبكات متصلة.

أصبحت استغلالات الجسور ناقل هجوم مهيمن في تشفير خلال العامين الماضيين، ويرجع ذلك إلى حد كبير إلى أنها تحتفظ بالسيولة المجمعة المصممة لنقل الأصول بين السلاسل بسرعة، مما يخلق نقاط فشل واحدة ضخمة.

في حالة CrossCurve، لم يتطلب الاستغلال اختراق منطق العقد الذكي مباشرة. بدلاً من ذلك، أساء استخدام طبقة المراسلة التي تنسق حركة الأصول عبر الأنظمة البيئية.

قام الفريق منذ ذلك الحين بتجميد الجسر المستغل وأطلق مراجعة جنائية كاملة لفهم كيفية تجاوز آلية التحقق بالضبط.

القرصان يستنزف توكنات EYWA لكن لا يمكنه تصفيتها

كانت واحدة من أكبر الأصول المتأثرة بالاختراق هي EYWA، العملة الأصلية لـ CrossCurve.

استخرج المهاجم 999,787,453.03 توكن EYWA على شبكة بلوكتشين الإيثريوم، لكن الفريق أوضح بسرعة أن هذه التوكنات محاصرة فعليًا ولا يمكن بيعها أو تداولها.

على الرغم من إطلاق EYWA في الأصل على بلوكتشين الإيثريوم، تم ترحيل إمدادها المتداول بالكامل إلى Arbitrum خلال حدث توليد توكن .

نتيجة لذلك:

• لا توجد مجمعات سيولة DEX（منصات التداول اللامركزية） لـ EYWA على بلوكتشين الإيثريوم

• المنصة المركزية الوحيدة التي دعمت EYWA على شبكة بلوكتشين الإيثريوم جمدت الإيداعات

• تم تجميد الجسر المستغل لمنع المزيد من الحركة

من الناحية العملية، توكنات EYWA المسروقة الآن معزولة على بلوكتشين الإيثريوم بدون مسار للخروج أو التداول أو التأثير على العرض المتداول.

أكدت CrossCurve أن جميع توكنات EYWA المحتفظ بها على Arbitrum تظل آمنة تمامًا، ويمكن للمستخدمين الاستمرار في التبادل والتداول بشكل طبيعي على كل من DEX（منصات التداول اللامركزية） والبورصات المركزية.

لتعزيز الاحتواء، اتصل الفريق أيضًا بمنصات التداول الرئيسية، بما في ذلك KuCoin وGate وMEXC وBingX وBitMart، لضمان عدم وجود فرصة للمهاجم لتصفية أي توكنات مسروقة.

توكنات أخرى تم استنزافها بنجاح من الجسر

بينما يظل جزء EYWA من الاستغلال محايدًا، تمكن القرصان من استخراج مجموعة من الأصول الأخرى بنجاح من البنية التحتية للجسر.

تتضمن أحجام توكن المسروقة:

3CRV، 2,578.22

USDT، 815,361

WETH، 123.59

CRV، 239,889.64

2CRV، 2,421.92

USDC، 34,820.73

WBTC، 2.64

USDB، 10,288.43

c(USD)CT، 4,199.24

frxUSD، 1,064.99

من حيث القيمة السوقية، تم تقسيم الخسائر بين:

• 110,194.49 دولار من مجمعات سيولة CrossCurve

• 1,331,697.82 دولار من بلوكتشين Units

هذا يجعل الإجمالي المؤكد 1,441,892.31 دولار في الأصول التي تم إزالتها بنجاح وتبقى تحت سيطرة المهاجم.

على الرغم من أنها أصغر من بعض استغلالات الجسور الأخيرة، إلا أن الاختراق لا يزال يمثل حادث أمني كبير لبروتوكول قابلية التشغيل البيني للبلوكتشين متنامٍ.

البورصات تجمد الإيداعات مع تكثيف التحقيق

تحركت CrossCurve بقوة للحد من أي ضرر محتمل لاحق من الاستغلال.

بالإضافة إلى تجميد الجسر المخترق، نسق الفريق مباشرة مع البورصات المركزية لضمان عدم إمكانية إيداع الأصول المسروقة أو تبادلها أو غسلها من خلال منصات التداول.

تقلل هذه الاستجابة السريعة بشكل كبير من قدرة المهاجم على تحقيق الأرباح، وهو تكتيك أصبح بشكل متزايد ممارسة قياسية في احتواء حوادث DeFi （التمويل اللامركزي） الحديثة.

في نفس الوقت، أطلقت CrossCurve تحقيقًا كاملاً لتحديد:

• مسار الاستغلال الدقيق

• ما إذا كانت هناك ثغرات إضافية

• كيفية تعزيز آليات التحقق بشكل دائم

• ما هي ترقيات البروتوكول طويلة الأجل المطلوبة

أصدر الفريق أيضًا نافذة مدتها 72 ساعة للمهاجم لبدء الاتصال بشأن عودة محتملة للأموال المسروقة، وهو نهج شائع في حوادث DeFi （التمويل اللامركزي） يؤدي أحيانًا إلى استرداد جزئي أو كامل.

في هذه الأثناء، يقوم التتبع الجنائي للبلوكتشين بشكل نشط برسم خريطة المحافظ المرتبطة وتدفقات المعاملات لتحديد الشبكة الأوسع للمهاجم.

علامة تحذير أخرى لأمان جسر عبر السلاسل

يضيف استغلال CrossCurve إلى قائمة متزايدة من الهجمات المركزة على الجسور التي تستمر في استنزاف مئات الملايين من النظام البيئي للعملات المشفرة السائدة كل عام.

بينما تحسن تدقيق العقود الذكي عبر DeFi （التمويل اللامركزي）، لا تزال أنظمة مراسلة التبادل العابر للسلاسل معقدة ومجزأة ويصعب تأمينها بالكامل، وغالبًا ما تتضمن مرحلات خارج السلسلة وطبقات التحقق ومنطق التحقق المخصص.

يمكن لفحص واحد مفقود، كما هو موضح في هذا الحادث، أن يعرض السيولة المجمعة الضخمة في ثوانٍ.

بالنسبة للبروتوكولات، يسلط هذا الضوء على الحاجة الملحة لـ:

• التحقق الرسمي من منطق الجسر

• أنظمة التحقق الزائدة

• التأخيرات الزمنية على التحويلات الكبيرة التبادل العابر للسلاسل

• مراقبة المخاطر في الوقت الفعلي المستمرة

• السيولة المجزأة بدلاً من المجمعات الفردية

بالنسبة للمستخدمين، فإنه يعزز أن الجسور تظل من بين المكونات الأكثر خطورة للبنية التحتية اللامركزية، حتى عندما تكون مدعومة من قبل فرق ذوي خبرة وشخصيات صناعية رئيسية.

على الرغم من أن CrossCurve تصرفت بسرعة لاحتواء الضرر وحماية أموال المستخدمين، إلا أن الاستغلال يؤكد مدى هشاشة طبقات قابلية التشغيل البيني للبلوكتشين عندما توجد حتى عيوب تنفيذ صغيرة.

مع استمرار نمو نشاط التبادل العابر للسلاسل، من المحتمل أن يصبح الأمان حول آليات التحقق أحد ساحات المعركة الأكثر أهمية في التطور التالي لـ DeFi （التمويل اللامركزي）.

إفصاح: هذه ليست نصيحة تداول أو استثمار. قم دائمًا بإجراء بحثك قبل شراء أي عملة مشفرة أو الاستثمار في أي خدمات.

تابعنا على X @nulltxnews للبقاء على اطلاع بأحدث أخبار تشفير وNFT وAI والأمن السيبراني والحوسبة الموزعة و ميتافيرس!