CrossCurve криптопротоколу атакага дуушар болду, $3 млн чалдынды деп кабарланып жатат

CrossCurve криптокөпүрө протоколу жаңы эле кыйрады — акыл-эс келишиминин эксплойты бир нече блокчейндер боюнча ~$3 млн чыгарды. Алар бул татаалдыкты тергөө жүргүзгөндө, баарына алардын протоколу менен өз ара аракеттешүүнү ТОКТОТУУНУ айтышат.

CrossCurve жекшемби кечинде X-те бомба ташты: алардын көпүрөсү "колдонулган акыл-эс келишимдеринин биринин алсыз жеринен пайдаланууну камтыган атакага дуушар болду". Котормосу: бирөө арткы эшикти таап, олжо менен кетти.

Блокчейн коопсуздугу боюнча детективдер Defimon Alerts аны чечти: эксплойт "бир нече тармактарда" болжол менен $3 млнга жетти. Алсыз жери? Кимдир бирөөгө текшерүүнү айланып өтүү жана токендерди ачык касса сыяктуу ачүүгө мүмкүндүк берген акыл-эс келишими.

Defimonдун техникалык терең анализ: "ReceiverAxelar келишимине жасалма көп тармактуу билдирүү менен expressExecute чакырууга ар бир адам мүмкүн болчу, шлюздун текшерүүсүн айланып өтүп, PortalV2-де ачууну иштетти". Классикалык текшерүүнү айланып өтүү — иштеп чыгуучулар муну бир нече жумада оңдошот.

CrossCurve менен өнөктөштүк кылган Curve Finance — CrossCurve пулдарына бөлгөн колдонуучуларга "позицияларын кайра кароону жана бул добуштарды алып салууну караштырууну" айтышат. Алар баарына "үчүнчү тарап долбоорлору менен өз ара аракеттешкенде бдительный болууну жана тобокелдиктерди эске алуу менен чечимдерди кабыл алууну" эске салышат. Негизинен: салык жасоодон мурун өзүңүздүн изилдөөңүздү жүргүзүңүз.

Бул өнүгүп жаткан окуя — көбүрөөк маалыматтар келгенде жаңыртабыз. Сак болуңуз.