主要な洞察:
- CrossCurveは、スマートコントラクトに関連した300万ドルのクロスチェーンブリッジハッキングを受けて、ユーザーに活動の停止を促しています。
- Defimon Alertsは、検証をバイパスしてPortalV2上でトークンをアンロックしたReceiverAxelarのなりすましを指摘しています。
- CrossCurveは10のアドレスを特定し、10%の報奨金を提供し、72時間の返還期限を設定しています。
CrossCurveがアクティブなブリッジ攻撃について警告した後、暗号資産ハッキングのニュースが市場に広まりました。このDeFiプロトコルは、ユーザーにすべてのやり取りを直ちに停止するよう指示しました。この事件により約300万ドルの損失が発生したと述べています。
CrossCurveは、攻撃者がスマートコントラクトの脆弱性を悪用したと述べました。プロジェクトは事件発生中にX上で警告を投稿しました。チームが調査している間、ユーザーに活動を一時停止するよう促しました。
CrossCurveは、一部のアドレスが他のユーザーから取られたトークンを受け取ったと述べました。暗号資産ハッキングレポートに基づいて、これらのトークンを「不当に取得された」と呼び、悪意がないことを確認したと述べています。
さらに、チームは受取人に資金を返還するよう求めました。予期しない受領に関連する10のアドレスを特定しました。また、移動を追跡する間、協力を要請しました。
暗号資産ハッキング:なりすましクロスチェーンメッセージに関連したスマートコントラクトの欠陥
Defimon Alertsは、暗号資産ハッキングがReceiverAxelarという名前のCrossCurveコントラクトに関係していると述べました。このアカウントは、誰でもクロスチェーンメッセージをなりすますことができると指摘しました。なりすましがゲートウェイ検証チェックをバイパスしたと付け加えました。
Defimon Alertsは、バイパスが不正なトークンアンロックをトリガーしたと述べました。PortalV2コントラクト上のアンロック活動を指摘しました。しかし、CrossCurveは侵害の詳細をまだ確認中であると述べました。
CrossCurveは後にそのアーキテクチャについてより多くの背景を追加しました。さらに、クロスチェーンDEXとコンセンサスブリッジを運営していることを強調しました。また、Curve Financeとともにシステムを構築したと主張しました。
このプロトコルは以前、EYWA Protocolという名前で運営されていました。CrossCurveはその資料で「コンセンサスブリッジ」メカニズムについて説明しました。設計は複数の検証ルートを使用していると述べました。
CrossCurveは、暗号資産詐欺ルートにはAxelar、LayerZero、EYWA Oracle Networkが含まれると報告しました。この構造は単一障害点を減らすことを目的としていると付け加えました。しかし、月曜日の事件は新たな精査を引き起こしました。
暗号資産ハッキングニュースに続いて、CrossCurveはそのドキュメントでセキュリティの前提を強調しました。複数のブリッジプロトコルが同時に失敗することはめったにないと述べました。その主張が広まる中でも、エクスプロイトは展開されました。
Curve FinanceがCrossCurveの警告後に投票エクスポージャーを警告
暗号資産ハッキングニュースに対応して、Curve FinanceはCrossCurveの警告に続いてガイダンスを投稿しました。関連プールに関連する投票を確認するようユーザーに指示しました。それらの投票を削除したい場合があると述べました。
Curve Financeはまた、サードパーティプロジェクトに関する警戒を促しました。メッセージをポジションレビューのリマインダーとして組み立てました。しかし、CrossCurveはCurve Financeの注記に異議を唱えませんでした。
CrossCurveは、Curve Financeの創設者Michael Egorovがプロトコルを支援したと述べました。Egorovは2023年9月に投資家になったと述べました。また、プロジェクトは2023年にVCから700万ドルを調達したと述べました。
この事件は、以前のブリッジエクスプロイトとの比較を引き起こしました。CrossCurveはその資料でNomadの2022年のブリッジハッキングを引用しました。侵害により約1億9000万ドルの損失が発生したと述べました。
CrossCurveはまた、Nomadの影響に関連する推定値を参照しました。推定8,000のSolanaウォレットが侵害されたと引用しました。ここで同じパターンを主張しませんでした。
暗号資産ハッキングニュースの報道は、CrossCurveが受取人をどのように説明したかも追跡しました。チームは転送が意図的ではないと信じていると述べました。また、イベントを暗号資産詐欺と呼ぶことを避けました。
暗号資産ハッキングアップデートの詳細
CrossCurveはSafe Harborポリシーの下で回復パスを提供しました。ホワイトハットヘルパーは10%の報奨金を受け取ることができると述べました。ヘルパーは返還された資金の最大10%を保持すると主張しました。
CrossCurveは暗号資産ハッキングに対して72時間の返還期限を設定しました。その期間中に効果的なコミュニケーションを期待すると述べました。
さらに、チームは刑事および民事訴訟をオプションとしてリストしました。また、取引所と調整する可能性があると述べました。そのエスカレーション計画でCoinbaseとBinanceを名指ししました。
CrossCurveはまた、可能なパートナーの中にステーブルコイン発行者をリストしました。フォローアップアクションのための法執行機関のサポートを参照しました。対応リストにオンチェーン分析企業を追加しました。
プロジェクトはChainalysis、TRM Labs、Ellipticを名指ししました。これらの企業は暗号資産ハッキングの追跡と調整をサポートできると述べました。
KomainuのCISOであるAndrew Morfillは、予防策についてコメントしました。安全なテンプレート、監査、安全な開発ライフサイクルを引用しました。成熟したプロトコルは更新を安全に出荷すべきだと述べました。
ソース: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
