نکات کلیدی:
- CrossCurve از کاربران میخواهد که فعالیت را متوقف کنند پس از هک کریپتو پل میان زنجیرهای به ارزش 3 میلیون دلار مرتبط با قراردادهای هوشمند.
- Defimon Alerts به جعل ReceiverAxelar اشاره میکند که اعتبارسنجی را دور زد و توکنها را در PortalV2 باز کرد.
- CrossCurve 10 آدرس را نام میبرد، پاداش 10 درصدی ارائه میدهد و مهلت بازگشت 72 ساعته تعیین میکند.
اخبار هک کریپتو پس از هشدار CrossCurve درباره حمله فعال به پل میان زنجیرهای در بازار منتشر شد. پروتکل DeFi به کاربران گفت که فوراً تمام تعاملات را متوقف کنند. این پروتکل اعلام کرد که این حادثه باعث حدود 3 میلیون دلار ضرر شده است.
CrossCurve گفت که مهاجمان از آسیبپذیری قرارداد هوشمند سوءاستفاده کردند. این پروژه در طول حادثه هشدار را در X منتشر کرد. از کاربران خواست که فعالیت را متوقف کنند در حالی که تیم در حال بررسی بود.
CrossCurve گفت که برخی آدرسها توکنهایی را که از کاربران دیگر گرفته شده بود دریافت کردند. این توکنها را بر اساس گزارش هک کریپتو "به طور نادرست گرفته شده" نامید که بیان کرد هیچ قصد مخربی پیدا نشده است.
علاوه بر این، تیم از دریافتکنندگان خواست که وجوه را بازگردانند. 10 آدرس مرتبط با دریافتهای غیرمنتظره را شناسایی کرد. همچنین درخواست همکاری کرد در حالی که جابجاییها را ردیابی میکرد.
هک کریپتو: نقص قرارداد هوشمند مرتبط با پیامهای جعلی میان زنجیرهای
Defimon Alerts گفت که هک کریپتو شامل قرارداد CrossCurve به نام ReceiverAxelar بود. این حساب اشاره کرد که هر کسی میتواند یک پیام میان زنجیرهای را جعل کند. اضافه کرد که جعل، بررسیهای اعتبارسنجی دروازه را دور زد.
Defimon Alerts گفت که دور زدن باعث باز شدن غیرمجاز توکنها شد. به فعالیت باز شدن در قرارداد PortalV2 اشاره کرد. با این حال، CrossCurve اعلام کرد که هنوز جزئیات نقض را بررسی میکند.
CrossCurve بعداً زمینه بیشتری درباره معماری خود اضافه کرد. علاوه بر این، تأکید کرد که یک صرافی غیرمتمرکز میان زنجیرهای و پل اجماع اجرا میکند. همچنین ادعا کرد که سیستم را با Curve Finance ساخته است.
این پروتکل قبلاً تحت نام EYWA Protocol فعالیت میکرد. CrossCurve مکانیزم "پل اجماع" را در مواد خود توصیف کرد. گفت که طراحی از مسیرهای اعتبارسنجی متعدد استفاده میکند.
CrossCurve گزارش داد که مسیرهای کلاهبرداری کریپتو شامل Axelar، LayerZero و EYWA Oracle Network است. اضافه کرد که ساختار هدف کاهش نقاط شکست واحد را دارد. با این حال، حادثه دوشنبه بررسی جدیدی را برانگیخت.
پس از اخبار هک کریپتو، CrossCurve یک فرض امنیتی را در اسناد خود برجسته کرد. گفت که پروتکلهای پل متعدد به ندرت به طور همزمان شکست میخورند. این سوءاستفاده حتی زمانی که این ادعا در گردش بود رخ داد.
Curve Finance قرار گرفتن در معرض رأی را پس از هشدار CrossCurve علامتگذاری میکند
در پاسخ به اخبار هک کریپتو، Curve Finance راهنمایی را پس از هشدار CrossCurve منتشر کرد. به کاربران گفت که رأیهای مرتبط با استخرهای مربوطه را بررسی کنند. گفت که ممکن است بخواهند آن رأیها را حذف کنند.
Curve Finance همچنین هوشیاری در مورد پروژههای شخص ثالث را تشویق کرد. این پیام را به عنوان یادآوری بررسی موقعیت قاببندی کرد. با این حال، CrossCurve یادداشت Curve Finance را رد نکرد.
CrossCurve گفت که بنیانگذار Curve Finance، مایکل اگوروف، از این پروتکل حمایت کرد. گفت که اگوروف در سپتامبر 2023 سرمایهگذار شد. همچنین گفت که این پروژه در سال 2023 از سرمایهگذاران خطرپذیر 7 میلیون دلار جمعآوری کرد.
این حادثه مقایسههایی با سوءاستفادههای قبلی از پلها ایجاد کرد. CrossCurve به هک پل Nomad در سال 2022 در مواد خود اشاره کرد. گفت که نقض منجر به حدود 190 میلیون دلار ضرر شد.
CrossCurve همچنین به برآوردهای مرتبط با تأثیر Nomad اشاره کرد. به تخمین 8000 کیف پول سولانا در معرض خطر اشاره کرد. ادعای الگوی مشابه در اینجا نکرد.
پوشش اخبار هک کریپتو همچنین نحوه توصیف دریافتکنندگان توسط CrossCurve را ردیابی کرد. تیم گفت که معتقد است انتقالها عمدی نبودند. همچنین از نامیدن این رویداد کلاهبرداری کریپتو اجتناب کرد.
نگاهی دقیقتر به بهروزرسانی هک کریپتو
CrossCurve یک مسیر بازیابی تحت سیاست پناهگاه امن خود ارائه داد. گفت که یک کمککننده کلاه سفید میتواند پاداش 10 درصدی دریافت کند. ادعا کرد که کمککننده تا 10 درصد از وجوه بازگشتی را نگه میدارد.
CrossCurve مهلت بازگشت 72 ساعته را برای هک کریپتو تعیین کرد. گفت که انتظار ارتباط مؤثر در طول آن دوره را دارد.
علاوه بر این، تیم اقدامات جنایی و مدنی را به عنوان گزینهها فهرست کرد. همچنین گفت که ممکن است با صرافیها هماهنگ کند. Coinbase و Binance را در آن برنامه تشدید نام برد.
CrossCurve همچنین صادرکنندگان استیبلکوین را در میان شرکای احتمالی فهرست کرد. به پشتیبانی اجرای قانون برای اقدامات پیگیری اشاره کرد. شرکتهای تحلیل زنجیرهای را به فهرست پاسخ اضافه کرد.
این پروژه Chainalysis، TRM Labs و Elliptic را نام برد. گفت که این شرکتها میتوانند از ردیابی و هماهنگی هک کریپتو پشتیبانی کنند.
اندرو مورفیل، CISO Komainu، درباره مراحل پیشگیری اظهار نظر کرد. به الگوهای امن، ممیزیها و چرخههای توسعه امن اشاره کرد. گفت که پروتکلهای بالغ باید بهروزرسانیها را به طور امن ارسال کنند.
منبع: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
