A vulnerability in the CrossCurve bridge reveals a $3 million loss due to a blockchain security breach.

• تكبدت شركة كروس كيرف خسائر تُقدر بنحو 3 ملايين دولار أمريكي بعد أن استغل مهاجمون ثغرة أمنية في نظام الربط بين سلاسل الكتل الخاص بها.
• ويؤكد هذا الاختراق استمرار وجود ثغرات أمنية في أنظمة الربط بين سلاسل الكتل.

أكدت CrossCurve، وهي بروتوكول سيولة وجسر عبر سلاسل الكتل، تعرض نظام الجسر الخاص بها للاختراق، مما أسفر عن خسارة تُقدر بنحو 3 ملايين دولار. وقد أثر هذا الاختراق على العديد من سلاسل الكتل، ويجري التحقيق فيه حاليًا. وتحذر CrossCurve المستخدمين من ضرورة إيقاف جميع الأنشطة المتعلقة بالبروتوكول.

كيف اخترق المهاجمون نظام الجسر

كان غياب التحقق الأمني ​​في العقد الذكي لـ CrossCurve السبب الرئيسي لهذا الاختراق. يحتاج العقد الذكي إلى التحقق من الرسائل المتبادلة بين سلاسل الكتل، إلا أن إحدى خطوات التحقق كانت غير مكتملة، مما سمح للمهاجمين بخداع النظام عن طريق إرسال رسائل مزيفة تبدو صحيحة. وقد مكّن هذا المهاجم من اختراق الرمز المميز للعقد.

يقول خبراء الأمن إن هذا الاختراق يُشبه اختراق جسر Nomad عام 2022، والذي تسبب في خسائر تُقدر بنحو 190 مليون دولار. وقد أعربوا عن قلقهم إزاء تكرار الأخطاء الأمنية الأساسية بعد سنوات، على الرغم من التحذيرات السابقة المتكررة.

روّجت شركة CrossCurve لجسرها باعتباره من أكثر الجسور أمانًا وحمايةً من غيرها، وذلك لاعتماده على أنظمة تحقق مستقلة متعددة، مثل Axelar وLayerZero وشبكة أوراكل الخاصة بها. إلا أن هذه الحادثة تُظهر أنه على الرغم من تعدد الأنظمة، لا يزال من الممكن استغلال خطأ برمجي واحد.

ما الذي يجب على المستخدمين فعله بعد هذا الاختراق؟

جمع المشروع، المدعوم من مايكل إيغوروف، مؤسس كيرف فاينانس، حوالي 7 ملايين دولار من المستثمرين. بعد الحادث، تحذر كيرف فاينانس المستخدمين من ضرورة مراجعة مراكزهم المالية والنظر في إزالة أي استثمارات مرتبطة بمجمعات كروس كيرف.

في الوقت الحالي، يجب على المستخدمين عدم التعامل مع كروس كيرف حتى إشعار آخر، ومراجعة أي استثمارات مرتبطة بمجمعات كروس كيرف. عليهم متابعة أي تحديثات رسمية من الفريق وتوخي الحذر عند استخدام جسور الربط بين سلاسل الكتل.