戻る
CrossCurve、スマートコントラクト脆弱性によるクロスチェーンブリッジ悪用を報告

CrossCurve、スマートコントラクト脆弱性によるクロスチェーンブリッジ悪用を報告

CrossCurveは2月2日に発生した複数ネットワークでの総額300万ドル流出の悪用を確認し、資産回収作業が進行中であるためユーザーに取引停止を警告した

ファクトチェック
この声明は、複数の信頼性が高く関連性のある一次情報源によって強く裏付けられている。中核となる事象であるCrossCurveブリッジの悪用は、The BlockやCoinTelegraphといった高い権威を持つ情報源によって確認されている。これらの情報源はいずれも、CrossCurve自身が事件を報告したことを確認しており、この主張の該当部分を満たしている。原因となった「スマートコントラクトの脆弱性」も十分に裏付けられている。Bitgetのニュース報告では、攻撃が「スマートコントラクトの脆弱性」を悪用したものであると明確に述べられている。また、CoinTelegraphも別の高権威情報源として、この事象を「スマートコントラクトハック」に関連付けている。さらにThe Blockの説明では、攻撃ベクトルを「偽のメッセージ」と特定しており、これはスマートコントラクトの脆弱性と完全に一致する。こうした脆弱性があれば、契約が不正なメッセージを誤って処理することを許してしまうためである。関連する情報源の間には相反する証拠はなく、すべてが声明の主要な論点について相互に裏付け合っている。
    参考12
要約

2月2日、CrossCurveはX上でスマートコントラクト悪用により複数のブロックチェーンネットワークから約300万ドルが流出したと公表した。クロスチェーン流動性プロトコルは、影響を受けたコントラクトとのやり取りを直ちに中止するよう全ユーザーに促した。この攻撃はゲートウェイ認証を回避し、資産を無断でアンロックすることを可能にした。CrossCurveは盗まれた資金を保有している10のブロックチェーンアドレスを特定し、72時間以内の自主返還に対し10%を支払うSafeHarbor報奨金プログラムを発動した。期限内の返還がない場合、民事および刑事措置を講じるとしている。

用語解説
  • Cross-chain bridge: 異なるブロックチェーンネットワーク間で資産移転を可能にするブロックチェーンツール。
  • Smart contract: 仲介者を介さずに契約条件を自動的に実行するブロックチェーンコード。
  • Safe Harbor policy: 指定された期限内に不正取得された資産を返還することに対し、報奨金などの法的な寛容やインセンティブを提供するプロトコル規則。