Lỗ hổng CrossCurve Bridge Rút Cạn Khoảng 3 Triệu USD, Tái Hiện Rủi Ro Liên Chuỗi

Lỗ hổng này cho phép kẻ tấn công giả mạo một thông điệp để bỏ qua xác thực và mở khóa token.

Một mô tả được trích dẫn cho biết kẻ tấn công có thể gọi một đường dẫn thực thi "express" trên một hợp đồng nhận bằng cách sử dụng thông điệp liên chuỗi giả mạo, sau đó kích hoạt mở khóa trên một hợp đồng cổng.

CrossCurve chưa công bố báo cáo phân tích đầy đủ sau sự cố hoặc xác nhận con số thiệt hại cuối cùng. Các ước tính riêng biệt tập trung vào khoảng 3 triệu USD.

Trong một bài đăng tiếp theo, Povar cho biết nhóm đã xác định được mười địa chỉ Ethereum có liên quan đến số tiền nhận được và đặt ra khung thời gian 72 giờ để trả lại tài sản hoặc liên hệ trước khi leo thang.

Ông nói rằng dự án đã sẵn sàng theo đuổi các biện pháp dân sự và hình sự và phối hợp với các đối tác trong ngành để đóng băng tài sản.

CrossCurve không ngay lập tức trả lời yêu cầu bình luận về lỗi cụ thể, số tiền thiệt hại cuối cùng hoặc lộ trình mở cửa trở lại.

Một cảnh báo riêng biệt đến từ Curve Finance, cho biết người dùng được phân bổ vào các nhóm CrossCurve "có thể muốn xem xét lại vị thế của họ" và xem xét việc gỡ bỏ phiếu bầu, kêu gọi "các quyết định có nhận thức rủi ro" khi tương tác với các bên thứ ba.

Tại Sao Thông Điệp Giả Mạo và Giả Định Xác Thực Tiếp Tục Thành Công

Các cuộc khai thác cầu nối thường trông giống như "chỉ là một lỗi hợp đồng thông minh". Mẫu hình sâu xa hơn là sự thất bại trong xác minh.

Một cầu nối là một lời hứa: giải phóng tài sản trên Chuỗi B vì điều gì đó có thực đã xảy ra trên Chuỗi A. Phần khó khăn là chứng minh "điều gì đó có thực" đó mà không tin tưởng vào thông điệp của kẻ tấn công.

Trong việc truyền thông điệp nói chung, hợp đồng đích phải xác minh rằng một lệnh gọi đã được bộ xác thực phê duyệt bằng cách kiểm tra với cổng kết nối (ví dụ: thông qua một hàm xác thực) trước khi thực thi.

Nếu một hợp đồng người nhận chấp nhận một đường dẫn thay thế bỏ qua hoặc làm suy yếu việc kiểm tra đó, một thông điệp giả mạo có thể trở thành một khoản thanh toán.

Đó là lý do tại sao "phía người nhận" quan trọng không kém lớp thông điệp.

Một giao thức có thể định tuyến thông điệp thông qua cơ sở hạ tầng có uy tín và vẫn mất tiền nếu hợp đồng đích của chính nó triển khai logic dễ dãi, các đường dẫn nhanh không an toàn hoặc các giả định không chính xác về các đảm bảo từ upstream.

Tài liệu của CrossCurve đóng khung rủi ro liên chuỗi như một danh mục "thiên nga đen" và mô tả mục tiêu thiết kế là định tuyến thông qua nhiều giao thức xác thực độc lập ("Consensus Bridge") để giảm thiểu các điểm lỗi duy nhất.

Nhưng ngay cả các thiết kế đa đường dẫn cũng có thể bị phá hoại bởi một hợp đồng tích hợp yếu ở rìa.

Sự Thật Khó Chịu: UX Cầu Nối Muốn Tốc Độ, Bảo Mật Muốn Hoài Nghi

Người dùng muốn việc bridging có cảm giác tức thì: ít cú nhấp chuột hơn, ít thời gian chờ đợi hơn, tính cuối cùng nhanh hơn.

Bảo mật muốn điều ngược lại: nhiều xác nhận hơn, giới hạn chặt chẽ hơn và "không làm gì trừ khi bạn chắc chắn."

Một số ngăn xếp liên chuỗi cung cấp rõ ràng các tính năng tốc độ như thực thi "express", nơi các tác nhân off-chain có thể đẩy nhanh việc phân phối kết quả dự định.

Sự đánh đổi là các đường dẫn nhanh đòi hỏi sự thận trọng bổ sung trong cách thực thi tính xác thực, bởi vì hệ thống đang cố gắng di chuyển trước khi các bằng chứng chậm nhất đến.

Căng thẳng này là lý do tại sao các vụ hack cầu nối vẫn luôn xảy ra. Các cầu nối tập trung thanh khoản, và một lần bỏ qua xác minh duy nhất có thể mở khóa tài sản trên nhiều mạng trong một lần chạy.

Những Gì Cần Theo Dõi Tiếp Theo

CrossCurve vẫn chưa phát hành báo cáo sự cố đầy đủ. Trong hầu hết các sự cố cầu nối, các tín hiệu tiếp theo quan trọng là:

• Liệu các hợp đồng có tiếp tục bị tạm dừng và những thay đổi mã nào được triển khai trước bất kỳ lần khởi động lại nào.
• Liệu kẻ tấn công có trả lại tiền hay không, thường là để đổi lấy tiền thưởng.
• Liệu các nhà phát hành stablecoin, sàn giao dịch hoặc các công ty phân tích có đánh dấu và đóng băng các địa chỉ liên quan hay không.
• Liệu các nhóm bảo mật độc lập có công bố phân tích nguyên nhân gốc rễ được xác thực hay không.

Hiện tại, bài học rút ra rất quen thuộc và vẫn hữu ích: các cầu nối liên chuỗi vẫn là một trong những điểm thất bại có thể lặp lại nhiều nhất trong crypto, bởi vì "sự thật xuyên chuỗi" là một vấn đề kỹ thuật khó với tiền thật đằng sau mọi giả định.

Đây là một tin đang phát triển và sẽ được cập nhật.