حمله به بریج CrossCurve و سرقت 3 میلیون دلار از چندین شبکه
بریج CrossCurve، که به عنوان یکی از پلهای ارتباطی میانزنجیرهای در دنیای بلاکچین شناخته میشود، اخیراً هدف یک حمله سایبری قرار گرفت که طی آن حدود 3 میلیون دلار از داراییهای دیجیتال به سرقت رفت. این حمله با استفاده از پیامهای جعلی (spoofed messages) انجام شد و چندین شبکه بلاکچینی را تحت تأثیر قرار داد.
جزئیات حمله و نحوه اجرای آن
بر اساس دادههای منتشرشده توسط شرکتهای امنیتی بلاکچین، مهاجمان موفق شدند با ارسال پیامهای جعلی به قراردادهای هوشمند بریج CrossCurve، تراکنشهای غیرمجاز را ثبت و داراییها را به کیف پولهای خود منتقل کنند. این حمله به طور خاص چندین زنجیره مختلف را هدف قرار داد و نشان داد که حتی پروژههای بزرگ و شناختهشده نیز از آسیبپذیریهای امنیتی در امان نیستند.
واکنش تیم CrossCurve و اقدامات اولیه
تیم CrossCurve پس از شناسایی این حمله، بلافاصله بریج را غیرفعال کرد تا از سرقت بیشتر داراییها جلوگیری کند. آنها همچنین با شرکتهای امنیتی بلاکچین همکاری کردند تا منشأ حمله را شناسایی و داراییهای سرقتشده را ردیابی کنند. در بیانیهای که توسط تیم منتشر شد، اعلام شد که آنها در حال بررسی دقیقتر حادثه هستند و بهزودی جزئیات بیشتری را با کاربران به اشتراک خواهند گذاشت.
تأثیر حمله بر بازار و کاربران
حمله به بریج CrossCurve باعث نگرانی گستردهای در میان کاربران و سرمایهگذاران شد. بسیاری از کاربران داراییهای خود را از بریج خارج کردند و برخی دیگر نیز نسبت به امنیت پروژههای مشابه ابراز تردید کردند. این حادثه همچنین باعث کاهش ارزش توکنهای مرتبط با CrossCurve شد و بازار را برای مدت کوتاهی تحت تأثیر قرار داد.
جزئیات فنی حمله و آسیبپذیریها
بررسیهای اولیه نشان میدهد که مهاجمان با سوءاستفاده از یک آسیبپذیری در سیستم اعتبارسنجی پیامهای بریج، توانستند پیامهای جعلی ایجاد کنند که به نظر میرسید از سوی کاربران معتبر ارسال شدهاند. این پیامها به قراردادهای هوشمند اجازه میداد تا بدون تأییدیههای لازم، تراکنشها را انجام دهند. کارشناسان امنیتی معتقدند که این نوع حملات میتواند برای سایر بریجهای میانزنجیرهای نیز تهدیدآمیز باشد، مگر اینکه اقدامات امنیتی بیشتری اتخاذ شود.
تلاش برای بازیابی داراییهای سرقتشده
تیم CrossCurve با همکاری شرکتهای تحلیل بلاکچین مانند Chainalysis و PeckShield، در حال ردیابی داراییهای سرقتشده است. آنها امیدوارند بتوانند بخشی از این داراییها را شناسایی و بازیابی کنند. همچنین با صرافیهای بزرگ تماس گرفته شده تا در صورت انتقال داراییهای سرقتشده به این پلتفرمها، حسابهای مربوطه مسدود شوند.
واکنش جامعه و اهمیت امنیت در پروژههای دیفای
جامعه کاربران دیفای پس از این حمله بار دیگر بر اهمیت امنیت در پروژههای بلاکچینی تأکید کردند. بسیاری از کارشناسان معتقدند که پروژههای دیفای باید بهطور مداوم کدهای خود را مورد بازبینی و ممیزی قرار دهند و از راهکارهای امنیتی پیشرفتهتری استفاده کنند تا از وقوع چنین حملاتی جلوگیری شود. همچنین توصیه میشود کاربران پیش از استفاده از هر پروژهای، تحقیقات کافی انجام دهند و ریسکهای احتمالی را در نظر بگیرند.
سابقه حملات مشابه و درسهایی برای آینده
حمله به CrossCurve اولین مورد از این نوع حملات نیست. در سالهای اخیر، چندین بریج میانزنجیرهای دیگر نیز هدف حملات مشابه قرار گرفتهاند که در برخی موارد خسارتهایی به مراتب بیشتر از 3 میلیون دلار به بار آوردهاند. برای مثال، حمله به Ronin Bridge در سال 2022 منجر به سرقت بیش از 600 میلیون دلار شد. این موارد نشان میدهد که بریجها همچنان یکی از نقاط ضعف اصلی در اکوسیستم دیفای هستند و نیازمند توجه ویژهای از سوی توسعهدهندگان و کاربران میباشند.
آینده بریج CrossCurve و اقدامات پیشگیرانه
تیم CrossCurve اعلام کرده است که پس از تکمیل بررسیهای امنیتی و رفع آسیبپذیریها، بریج را مجدداً راهاندازی خواهد کرد. آنها همچنین وعده دادهاند که اقدامات امنیتی جدیدی را پیادهسازی خواهند کرد تا از تکرار چنین حوادثی جلوگیری شود. برخی از این اقدامات شامل بهبود فرآیند اعتبارسنجی پیامها، استفاده از راهکارهای چندامضایی و افزایش شفافیت در گزارشدهی امنیتی خواهد بود.
جمعبندی و توصیه به کاربران
حمله اخیر به بریج CrossCurve بار دیگر اهمیت امنیت در پروژههای دیفای و بلاکچین را یادآور شد. کاربران باید همواره نسبت به ریسکهای موجود آگاه باشند و از پروژههایی استفاده کنند که سابقه امنیتی مناسبی دارند. همچنین توصیه میشود داراییهای بزرگ را در کیف پولهای شخصی و امن نگهداری کنند و از انتقال داراییها به بریجها و پلتفرمهای ناشناخته خودداری نمایند. با افزایش آگاهی و رعایت نکات امنیتی، میتوان تا حد زیادی از وقوع چنین خسارتهایی جلوگیری کرد.
