Punti Chiave:
- CrossCurve esorta gli utenti a interrompere l'attività dopo un crypto hack al bridge da $3M collegato agli smart contract.
- Defimon Alerts cita lo spoofing di ReceiverAxelar che ha bypassato la convalida e sbloccato token su PortalV2.
- CrossCurve nomina 10 indirizzi, offre una ricompensa del 10% e fissa una scadenza di 72 ore per la restituzione.
Le notizie di crypto hack si sono diffuse nel mercato dopo che CrossCurve ha avvertito di un attacco al bridge attivo. Il protocollo DeFi ha detto agli utenti di interrompere immediatamente tutte le interazioni. Ha affermato che l'incidente ha causato circa $3 milioni di perdite.
CrossCurve ha dichiarato che gli attaccanti hanno sfruttato una vulnerabilità dello smart contract. Il progetto ha pubblicato l'avviso su X durante l'incidente. Ha esortato gli utenti a sospendere l'attività mentre il team indagava.
CrossCurve ha affermato che alcuni indirizzi hanno ricevuto token prelevati da altri utenti. Ha definito questi token "ingiustamente prelevati" sulla base del rapporto sul crypto hack, che affermava di non aver trovato intenti malevoli.
Inoltre, il team ha chiesto ai destinatari di restituire i fondi. Ha identificato 10 indirizzi legati agli incassi inaspettati. Ha anche richiesto collaborazione mentre tracciava i movimenti.
Crypto Hack: Difetto dello Smart Contract Collegato a Messaggi Cross-chain Falsificati
Defimon Alerts ha affermato che il crypto hack coinvolgeva un contratto CrossCurve denominato ReceiverAxelar. L'account ha notato che chiunque poteva falsificare un messaggio cross-chain. Ha aggiunto che la falsificazione ha bypassato i controlli di convalida del gateway.
Defimon Alerts ha affermato che il bypass ha innescato sblocchi di token non autorizzati. Ha indicato l'attività di sblocco sul contratto PortalV2. Tuttavia, CrossCurve ha dichiarato di essere ancora in fase di revisione dei dettagli della violazione.
CrossCurve ha successivamente aggiunto più contesto sulla sua architettura. Inoltre, ha evidenziato che gestisce un DEX cross-chain e un bridge di consenso. Ha anche affermato di aver costruito il sistema con Curve Finance.
Il protocollo operava precedentemente con il nome EYWA Protocol. CrossCurve ha descritto un meccanismo "Consensus Bridge" nei suoi materiali. Ha affermato che il design utilizza più percorsi di convalida.
CrossCurve ha riferito che i percorsi del crypto scam includono Axelar, LayerZero e EYWA Oracle Network. Ha aggiunto che la struttura mira a ridurre i singoli punti di fallimento. Tuttavia, l'incidente di lunedì ha sollevato nuovi controlli.
Dopo le notizie del crypto hack, CrossCurve ha evidenziato un presupposto di sicurezza nella sua documentazione. Ha affermato che più protocolli bridge raramente falliscono simultaneamente. L'exploit si è verificato anche mentre tale affermazione circolava.
Curve Finance Segnala l'Esposizione al Voto Dopo l'Avviso di CrossCurve
In risposta alle notizie del crypto hack, Curve Finance ha pubblicato indicazioni a seguito dell'avviso di CrossCurve. Ha detto agli utenti di rivedere i voti legati ai pool correlati. Ha affermato che potrebbero voler rimuovere quei voti.
Curve Finance ha anche sollecitato vigilanza riguardo ai progetti di terze parti. Ha inquadrato il messaggio come un promemoria di revisione della posizione. Tuttavia, CrossCurve non ha contestato la nota di Curve Finance.
CrossCurve ha affermato che il fondatore di Curve Finance Michael Egorov ha sostenuto il protocollo. Ha affermato che Egorov è diventato un investitore a settembre 2023. Ha anche affermato che il progetto ha raccolto $7 milioni da VC nel 2023.
L'incidente ha attirato confronti con exploit di bridge precedenti. CrossCurve ha citato l'hack del bridge di Nomad del 2022 nei suoi materiali. Ha affermato che la violazione ha comportato circa $190 milioni di perdite.
CrossCurve ha anche fatto riferimento a stime legate all'impatto di Nomad. Ha citato circa 8.000 wallet Solana compromessi stimati. Non ha affermato lo stesso schema qui.
La copertura delle notizie sul Crypto Hack ha anche tracciato come CrossCurve ha descritto i destinatari. Il team ha affermato di ritenere che i trasferimenti non fossero intenzionali. Ha anche evitato di definire l'evento un crypto scam.
Uno Sguardo più Approfondito sull'Aggiornamento del Crypto Hack
CrossCurve ha offerto un percorso di recupero nell'ambito della sua politica Safe Harbor. Ha affermato che un helper white-hat può ricevere una ricompensa del 10%. Ha affermato che l'helper mantiene fino al 10% dei fondi restituiti.
CrossCurve ha fissato una scadenza di 72 ore per la restituzione del crypto hack. Ha affermato di aspettarsi una comunicazione efficace durante quel periodo.
Inoltre, il team ha elencato azioni penali e civili come opzioni. Ha anche affermato che potrebbe coordinarsi con gli exchange. Ha nominato Coinbase e Binance in quel piano di escalation.
CrossCurve ha anche elencato gli emittenti di stablecoin tra i possibili partner. Ha fatto riferimento al supporto delle forze dell'ordine per azioni di follow-up. Ha aggiunto società di analisi on-chain all'elenco delle risposte.
Il progetto ha nominato Chainalysis, TRM Labs ed Elliptic. Ha affermato che queste società possono supportare il tracciamento e il coordinamento del crypto hack.
Andrew Morfill, CISO di Komainu, ha commentato i passaggi di prevenzione. Ha citato template sicuri, audit e cicli di vita di sviluppo sicuri. Ha affermato che i protocolli maturi dovrebbero rilasciare aggiornamenti in modo sicuro.
Fonte: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
