Most přes CrossCurve pod útokem: ~$3M zneužito napříč několika sítěmi
◼ Přehled incidentu
▪ CrossCurve potvrdil aktivní zneužití cílené na jeho most přes více řetězců
▪ Uživatelé byli vyzváni, aby pozastavili všechny interakce během vyšetřování
▪ Odhadovaná ztráta: ~$3M napříč několika sítěmi
◼ Podrobnosti o zneužití (počáteční zjištění)
▪ Zranitelnost ve smart kontraktu použitým pro zasílání zpráv mezi řetězci
▪ Útočník údajně falšoval zprávy mezi řetězci
▪ Obcházení ověření umožnilo neautorizované odemykání tokenů
▪ Zneužitá funkce: expressExecute na smlouvě ReceiverAxelar
▪ Výsledek: nelegální odemčení prostřednictvím PortalV2
◼ Bezpečnostní signál
▪ Indikuje slabé ověřování zpráv v logice mostu
▪ Zvýrazňuje probíhající strukturální riziko v infrastruktuře mezi řetězci
▪ Zneužití bylo bez oprávnění → nebyl vyžadován privilegovaný přístup
◼ Dopad na ekosystém
▪ Curve Finance vyzval uživatele s expozicí vůči poolu CrossCurve, aby přehodnotili své pozice
▪ Hlasovací síla a likvidita vázaná na CrossCurve jsou nyní pod drobnohledem
▪ Odpověď na riziko pravděpodobně od LP a účastníků správy
◼ Kontext trhu
▪ Incident zvyšuje tlak v širším prostředí s nedostatkem likvidity
▪ Zneužití mostů zůstává jedním z nejrizikovějších útoků v kryptoměnách
▪ Posiluje poptávku po přísnějším ověřování a modulárních bezpečnostních vrstvách
◼ Závěr
▪ Toto se zdá být selháním ověření na úrovni kontraktu, ne problémem uživatelského rozhraní
▪ Mosty mezi řetězci nadále představují systémové riziko
▪ Dokud nebude zveřejněno úplné post-mortem, opatrnost zůstává na místě
