اختراق أمني تكبدت فيه CrossCurve خسارة كبيرة بلغت 3 ملايين دولار

تعرّض بروتوكول CrossCurve، المرتبط بمؤسس Curve Finance، لخرق أمني خطير. أسفر هذا الحادث عن خسارة كبيرة بلغت 3 ملايين دولار. وفقًا لتحقيق شركة تحليل الأمان NS3.AI، استغل المهاجمون ثغرة في النظام بشكل ماهر، مما أدى إلى أضرار جسيمة.

ثغرة جسر التبادل عبر السلاسل كانت مدخل الهجوم

السبب الجذري لهذا الاختراق يكمن في وجود ثغرة في العقود الذكية لجسر التبادل عبر السلاسل في CrossCurve. استغل المهاجمون هذه الثغرة لتجاوز دفاعات النظام التي كان من المفترض أن تكون محكمة. وكشفت فريق تحليل NS3.AI أن أسلوب الهجوم كان متطورًا للغاية، حيث تمكن من تخطي تدابير الأمان على عدة طبقات بشكل تدريجي.

تجاوز عملية التحقق من الصحة وإلغاء توكنات بشكل غير قانوني

استراتيجية المهاجمين كانت تتضمن التهرب عمدًا من عملية التحقق من الصحة. عادةً، يتم إدارة التوكنات عبر عملية اعتماد من قبل المدققين، لكن هذا الحصن الأمني المهم تم تعطيله. ونتيجة لذلك، تم إلغاء التوكنات بشكل غير قانوني، واستغل المهاجمون ذلك للاستيلاء على أصول بقيمة 3 ملايين دولار. يُعد هذا الأسلوب من الهجمات بمثابة إنذار شديد لقطاع الأمان.

استجابة CrossCurve الطارئة وتدابير منع تكرار الحوادث في المستقبل

على الفور بعد وقوع الحادث، اتخذت CrossCurve إجراءات عاجلة. أوقفت البروتوكول التفاعل مع المستخدمين وبدأت تحقيقًا لتحديد حجم الضرر. يعمل فريق التطوير على فحص الثغرة بشكل شامل، ويقوم بمراجعة أمنية جذرية لمنع تكرار مثل هذه الاختراقات. يُعد هذا الاستجابة السريعة خطوة مهمة لاستعادة الثقة في إدارة البروتوكول مستقبلًا.