CrossChain Bridge CrossCurve padł ofiarą ataku, ustala 72-godzinny limit na zaoferowanie do 10% nagrody dla white hat hackerów

BlockBeats News, 2 lutego, według oficjalnych źródeł, CrossCurve ogłosił, że jego most cross-chain został zaatakowany, a atakujący wykorzystał lukę w smart kontrakcie. Zespół projektowy poprosił użytkowników o natychmiastowe wstrzymanie wszelkich interakcji z CrossCurve do czasu zakończenia śledztwa i będzie nadal informować społeczność o incydencie za pośrednictwem oficjalnych kanałów.

Zespół projektowy później potwierdził, że niektóre adresy otrzymały środki tokenów z powodu luki w smart kontrakcie, które powinny należeć do innych użytkowników. CrossCurve podkreślił, że obecnie nie stwierdzono subiektywnie złośliwego zachowania na powiązanych adresach i wezwał właścicieli tych adresów do współpracy w zwrocie błędnie przelanych środków. Zgodnie z polityką Safe Harbor Responsible Disclosure, jeśli biały kapelusz pomoże w odzyskaniu środków, może zatrzymać do 10% jako nagrodę.

CrossCurve poinformował, że jeśli środki nie zostaną zwrócone w ciągu 72 godzin od wysokości bloku Ethereum 24,364,392 lub nie zostanie nawiązana skuteczna komunikacja, zespół projektowy podejmie dalsze działania w razie potrzeby, w tym wszczęcie postępowań karnych i cywilnych, współpracę z giełdami, emitentami stablecoinów oraz firmami analitycznymi on-chain w celu zamrożenia lub śledzenia spornych aktywów. Zespół projektowy wezwał wszystkie zaangażowane strony do niezwłocznego kontaktu lub bezpośredniego zwrotu środków, aby zapobiec dalszej eskalacji sytuacji.