CrossCurve đã gặp phải vụ vi phạm bảo mật gây thiệt hại lớn 3 triệu USD

Curve Finance của người sáng lập liên quan đến giao thức CrossCurve đã gặp phải một vụ vi phạm an ninh nghiêm trọng. Sự kiện này đã khiến giao thức thiệt hại lên đến 3 triệu USD. Theo cuộc điều tra của công ty phân tích an ninh NS3.AI, kẻ tấn công đã lợi dụng thành công các lỗ hổng hệ thống để gây ra thiệt hại nghiêm trọng.

Lỗ hổng của cầu nối chuỗi chéo là điểm mở đầu của cuộc tấn công

Nguyên nhân chính của vụ vi phạm lần này là do lỗ hổng tồn tại trong hợp đồng thông minh của cầu nối chuỗi chéo CrossCurve. Kẻ tấn công đã khai thác lỗ hổng này để vượt qua các biện pháp phòng thủ vốn nên được kiểm soát chặt chẽ của hệ thống. Theo nhóm phân tích của NS3.AI, phương pháp tấn công rất tinh vi, đã lần lượt vượt qua các lớp bảo vệ an ninh khác nhau.

Vượt qua quy trình xác thực để giải phóng token trái phép

Chiến lược mà kẻ tấn công sử dụng là cố tình bỏ qua quy trình xác thực của các validator. Thông thường, việc quản lý token yêu cầu sự phê duyệt của validator, nhưng cơ chế phòng thủ quan trọng này đã bị vô hiệu hóa. Kết quả là, token bị giải phóng trái phép và kẻ tấn công đã thành công trong việc chiếm đoạt tài sản trị giá 3 triệu USD. Mánh khóe này đã cảnh báo toàn ngành an ninh mạng về các rủi ro tiềm ẩn.

Phản ứng khẩn cấp của CrossCurve và các biện pháp phòng ngừa tái diễn trong tương lai

Sau sự cố, CrossCurve đã hành động ngay lập tức. Giao thức đã tạm thời ngừng các hoạt động liên quan đến người dùng và bắt đầu điều tra để xác định toàn bộ thiệt hại. Nhóm phát triển đang tiến hành kiểm tra kỹ lưỡng các lỗ hổng và thực hiện các biện pháp cải thiện bảo mật toàn diện nhằm ngăn chặn các vụ vi phạm tương tự trong tương lai. Phản ứng nhanh này sẽ là bước quan trọng để lấy lại niềm tin trong hoạt động của giao thức.