CrossCurveの橋がスマートコントラクトの脆弱性によりセキュリティ攻撃を受ける

CrossCurveは、資産の不正移動を可能にしたクロスチェーンブリッジにおける重大なインシデントを報告しました。Odailyの報告によると、プロジェクトはインフラのセキュリティ上の脆弱性が悪用されたことを確認し、複数のユーザーの資金に影響を及ぼす可能性があるとしています。チームは、セキュリティ調査が完了するまで、プラットフォーム上でのすべての操作を停止するようコミュニティに呼びかけています。

不具合の性質とインシデントの範囲

CrossCurveのチームは、特定のスマートコントラクトが誤って取引を処理し、特定のユーザー向けに送られるべきトークンが不正なアドレスにリダイレクトされたことを特定しました。これらのアドレスに悪意の意図は示されていませんが、プロジェクトはこのセキュリティの脆弱性の深刻さを強調しています。クロスチェーンブリッジは、異なるプロトコル間の資産移動において重要な役割を果たすため、この脆弱性は資産の誤配分を引き起こしました。

復旧プログラムと利用可能なインセンティブ

CrossCurveは、「セーフハーバー」ホワイトハットプログラムを導入し、資金の自主的な返還を促進しています。このポリシーの下、被害を受けたアドレスの所有者は、回収された資産の最大10％を報酬として保持することができます。プロジェクトは、これらのアドレスを管理する者に直接働きかけ、資金を即座に返還するよう求めており、このインセンティブ措置が強制措置よりも効果的であると認識しています。

最終通告と潜在的な法的措置

CrossCurveのチームは、重要な期限を設定しています：もし資金がEthereumのブロック高24,364,392までに返還されないか、連絡が取れない場合、より積極的な措置を開始します。これには、関係者に対する民事および刑事訴訟の提起が含まれます。また、プロジェクトは、暗号資産取引所やステーブルコイン発行者、ブロックチェーン分析の専門家と協力し、ブリッジ上の資産を凍結または追跡する意向も示しています。

このインシデントは、多数のブロックチェーンネットワークを跨ぐ大量の資産を管理する際に、厳格な監査の重要性を改めて浮き彫りにしています。