CrossCurveブリッジ、偽造クロスチェーンメッセージにより300万ドル流出
CrossCurveはスマートコントラクトの脆弱性を突かれ、複数ネットワークから約300万ドル相当の資産が流出したことを受け、さらなる損失を防ぐためにユーザーとの取引を停止した。
ファクトチェック
提示された情報源は、声明の全要素を裏付ける強く一貫した証拠を提供している。1. **事象と金額:** CrossCurveブリッジのハッキング発生と約300万ドルの損失は、信頼性の高い情報源の大多数によって圧倒的に確認されている。MessariやThe Blockといった高い信頼性を持つ情報源をはじめ、BlockTempo、BingX、Mena FNなど複数のニュースメディアがハッキング事件を報じ、300万ドルという数字を裏付けている。これら中核的事実に関して矛盾する情報は存在しない。2. **ハッキング手法:** もっとも具体的な主張である「多チェーンメッセージのスプーフィング」による攻撃という点も十分に裏付けられている。特に関連性の高い情報源であるThe Blockのニュース記事は、そのURLに「via-spoofed-messages」と明記しており、ハッキングがこの手法で行われたことを直接示している。また、同記事の要約では、より技術的な説明として「ゲートウェイ検証バイパス」が示され、これはスプーフィングされたメッセージによる攻撃の経路として整合している。これにより、手法に関して直接的主張と技術的証拠の両方が得られている。総じて、証拠は複数の信頼できる情報源にわたって非常に一貫している。事件の主要な詳細、損失額、技術的な原因はいずれも明確に裏付けられており、提示された情報に矛盾は見られない。
要約
CrossCurveは、複数のブロックチェーンネットワークにまたがり約300万ドル相当の資産が流出したスマートコントラクト攻撃の標的となったことを確認した。攻撃は2月2日のX投稿で公表され、プロトコルはユーザーに全てのやり取りを一時停止するよう促した。初期の分析によれば、攻撃者はReceiverAxelarコントラクト内のゲートウェイ検証を回避し、偽造されたクロスチェーンメッセージを用いて認可なしにトークンをアンロックした。この事案はクロスチェーンプロトコルにおける継続的なセキュリティリスクと、検証回避攻撃への脆弱性を浮き彫りにしている。
用語解説
- Blockchain Bridge: 異なるブロックチェーンネットワーク間でデジタル資産の移転を可能とするプラットフォーム。
- Gateway Verification: クロスチェーンシステムにおいて、受信メッセージが認証・承認済みの発信元から送信されていることを保証するセキュリティプロセス。
- Cross-Chain Messages: 異なるブロックチェーンネットワーク間で相互運用性を実現するために送信されるデータまたは取引指示。