هشدار فوری کراسکورو به کاربران پس از هک چند زنجیرهای
به گزارش مالی3، پلتفرم دیفای چند زنجیرهای CrossCurve روز دوشنبه از وقوع یک حمله امنیتی گسترده خبر داد که در نتیجه آن، حدود ۳ میلیون دلار دارایی دیجیتال در چندین شبکه بلاکچینی به سرقت رفته است.
این پروتکل اعلام کرد مهاجمان با سوءاستفاده از یک آسیبپذیری در قراردادهای هوشمند، موفق به دسترسی غیرمجاز به بخشی از زیرساخت پل بینزنجیرهای آن شدهاند؛ رخدادی که بار دیگر نگرانیها درباره امنیت معماریهای چند زنجیرهای را افزایش داده است.
کراسکورو در پیامی در شبکه اجتماعی X تأیید کرد که پل این پلتفرم در زمان اعلام خبر تحت حمله قرار داشته و از کاربران خواست تا اطلاع ثانوی، هرگونه تعامل با این پروتکل را متوقف کنند. این تیم تأکید کرد که اقدامات اضطراری برای مهار خسارت و بررسی ابعاد فنی حادثه در حال انجام است.
نقص قرارداد هوشمند و سوءاستفاده از پیامهای جعلی
بر اساس توضیحات منتشرشده از سوی کراسکورو، آسیبپذیری شناساییشده باعث شده است برخی آدرسهای کاربری بهصورت ناخواسته توکنهایی دریافت کنند که به اشتباه از حساب سایر کاربران برداشت شده بود. این پلتفرم اعلام کرد تاکنون ۱۰ آدرس مرتبط با این انتقالها شناسایی شدهاند.
تیم کراسکورو با اشاره به ماهیت فنی حادثه تأکید کرد که نشانهای از نیت سوء از سوی این کاربران مشاهده نشده و ابراز امیدواری کرد که با همکاری آنها، وجوه منتقلشده به پروتکل بازگردانده شود.
در همین راستا، حساب امنیتی بلاکچین Defimon Alerts گزارش داد که یکی از قراردادهای هوشمند آسیبپذیر کراسکورو با نام ReceiverAxelar، امکان جعل پیامهای بینزنجیرهای را فراهم میکرد. به گفته این منبع، مهاجمان با دور زدن فرآیند اعتبارسنجی دروازه، موفق شدهاند توکنهای غیرمجاز را در قرارداد PortalV2 آزاد کنند؛ موضوعی که نقش مستقیمی در وقوع این سرقت چند میلیون دلاری داشته است.
نظرات کاربران