CrossCurveの脆弱性が悪用される──ユーザー資産が危険に

CrossCurveのクロスチェーンブリッジが重大なスマートコントラクト脆弱性に悪用される事態が発生しました。Odailyの報道によると、このセキュリティインシデントにより、本来ユーザーが受け取るべきトークンが他のアドレスに流出した可能性があります。プロジェクトチームは緊急対応を宣言し、被害の全容解明に向けた調査を進めています。

ブリッジ脆弱性の悪用で発生した資産被害

クロスチェーンブリッジは異なるブロックチェーン間での資産移動を仲介する重要なインフラです。今回、このシステムの脆弱性が悪用されることで、正規のユーザーが本来受け取るべき資産が別のアドレスに誤配信される問題が起きています。

プロジェクトチームの調査結果によると、脆弱性により不正に資産を受け取ったとみられるアドレスが複数確認されています。ただし、チームはこれらのアドレスから現在のところ悪意のある行動は検出されていないと述べています。被害の全容が明らかになるまで、ユーザーはCrossCurveのすべてのサービスとの相互作用を直ちに中止するよう強く促されており、プロジェクト公式チャンネルを通じた最新情報の確認が不可欠です。

プロジェクト側の対応とセーフハーバーポリシー

CrossCurveは被害者への資産返還に協力するよう関係者に呼びかけています。プロジェクトのセーフハーバー（Safe Harbor）ホワイトハットポリシーの下では、誤って流出した資金の回収を支援した者に対して、回収額の最大10%が報酬として配分される仕組みが用意されています。

これは、善意の第三者やセキュリティ研究者がプロジェクト復旧を支援するための標準的なインセンティブ構造です。チームは資金返還の協力体制を整備し、被害ユーザーの救済を最優先としています。

返金期限と法的措置の警告

ただし、プロジェクトはユーザーに対して明確な期限を設定しています。イーサリアムのブロック高24,364,392から72時間以内に連絡がない場合、または資金が返還されない場合、チームは状況のエスカレーションを検討すると警告しています。

具体的には、刑事および民事訴訟の提起、各種取引所やステーブルコイン発行者との連携による資産の凍結、さらにはオンチェーン分析企業による追跡調査の実施といった強硬措置が講じられる可能性があります。この強い態度表明は、悪用による資産盗取の再発防止と被害者救済の意志を示すものとなっています。