CrossCurve โปรโตคอลบริดจ์ข้ามเชน (Cross-chain Bridge) ได้ประกาศเตือนผู้ใช้งานผ่านโซเชียลมีเดีย X เมื่อช่วงดึกของวันอาทิตย์ที่ผ่านมา ให้ยุติการทำธุรกรรมหรือปฏิสัมพันธ์ใด ๆ กับโปรโตคอลโดยด่วน เนื่องจากอยู่ระหว่างการตรวจสอบเหตุการณ์ละเมิดความปลอดภัยใน Smart Contract ซึ่งส่งผลให้มีเงินถูกขโมยไปรวมมูลค่ากว่า 3 ล้านดอลลาร์สหรัฐ (ประมาณ 94 ล้านบาท) จากหลายเครือข่าย

เหตุการณ์นี้ถูกค้นพบหลังจากมีการตรวจพบความเคลื่อนไหวที่ผิดปกติ โดยทาง CrossCurve ระบุว่าการโจมตีเกี่ยวข้องกับการใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะที่ตัวบริดจ์ใช้งานอยู่ และขอให้ผู้ใช้งานทุกคนระงับการใช้งานชั่วคราวจนกว่าการสอบสวนจะเสร็จสิ้น

เปิดกลโกงแฮกเกอร์: ปลอมข้อความข้ามเชนเพื่อดูดเงิน

บัญชี X ที่เน้นด้านความปลอดภัยบนบล็อกเชนอย่าง Defimon Alerts ได้ออกมาให้ข้อมูลเชิงลึกเกี่ยวกับรูปแบบการโจมตีครั้งนี้ โดยระบุว่าหนึ่งใน Smart Contract ของ CrossCurve มีช่องโหว่ที่เปิดโอกาสให้ใครก็ได้สามารถส่งข้อความปลอม (Spoof Message) เพื่อข้ามขั้นตอนการตรวจสอบความถูกต้องและปลดล็อกโทเค็นออกมาจากระบบได้

แฮกเกอร์สามารถเรียกใช้งานฟังก์ชัน expressExecute บนสัญญา ReceiverAxelar ด้วยข้อความข้ามเชนที่ทำปลอมขึ้นมา ซึ่งกระบวนการนี้จะทำให้ระบบมองข้ามการตรวจสอบของ Gateway และไปสั่งการให้ฟังก์ชัน PortalV2 ปลดล็อกเหรียญคริปโตออกมา ส่งผลให้เกิดความเสียหายกระจายไปในหลายเครือข่ายที่ CrossCurve ให้บริการ

Curve Finance ประกาศเตือนพันธมิตรให้ระวัง

ทางด้าน Curve Finance ซึ่งเป็นพันธมิตรหลักของ CrossCurve ได้ออกมาเคลื่อนไหวทันที โดยโพสต์ข้อความแนะนำให้ผู้ใช้งานที่เคยใส่สภาพคล่องในพูลของ CrossCurve พิจารณาทบทวนตำแหน่งการลงทุนของตนเอง และอาจพิจารณาถอนคะแนนโหวต (Votes) ออกจากพูลดังกล่าวเพื่อความปลอดภัย

นอกจากนี้ Curve Finance ยังได้เน้นย้ำให้นักลงทุนทุกคนเพิ่มความระมัดระวังและตัดสินใจลงทุนบนพื้นฐานของความเสี่ยงที่ยอมรับได้เสมอเมื่อต้องปฏิสัมพันธ์กับโปรเจกต์ของบุคคลที่สาม (Third-party projects) ขณะนี้ทีมงาน CrossCurve กำลังเร่งทำงานเพื่อแก้ไขช่องโหว่และกู้คืนความเชื่อมั่นให้กับผู้ใช้งานอีกครั้ง

อ้างอิง : cointelegraph.com

ภาพ theblock.co

เชื่อมต่อข่าวร้อน เสิร์ฟความไวถึงคุณที่ Bitcoin Addict

Tag : Smart Contract  Cross-chain Bridge  แฮกเกอร์