CrossCurve (eski adıyla EYWA) kros-zincir likidite protokolünün geliştiricileri, projeye yönelik bir saldırı tespit edildiğini açıkladı ve soruşturma tamamlanana kadar kullanıcıları CrossCurve ile tüm etkileşimleri durdurmaya çağırdı. Saldırganların, farklı ağlarda en az 3 milyon dolar çektiği belirtiliyor.
Bu yapılan saldırı sonrasında ise CrossCurve’ün yerel altcoin‘i EYWA fiyatında düşüş yaşandı. Bitcoin yükselmesine rağmen EYWA, dakikalar içerisinde -%20’ye yakın değer kaybetti.
Güvenlik servisi Defimon Alerts uzmanlarına göre saldırı, ReceiverAxelar sözleşmesindeki ağ geçidi (gateway) doğrulamasının aşılması yoluyla gerçekleşti. İncelemelerde, CrossCurve’e ait akıllı sözleşmelerden birinin herhangi bir kullanıcının sahte mesaj oluşturmasına, doğrulama kontrolünü atlatmasına ve PortalV2 sözleşmesindeki token’ların kilidini açmasına izin verdiği ortaya çıktı. Sonuç olarak ilgili sözleşmenin bakiyesi sıfıra düştü.
Saldırganla iletişime geçmeye çalışan CrossCurve CEO’su Boris Povar, çalınan token’ların aktarıldığını söylediği 10 adresi paylaştı. Povar, hacker’a çalınan tutarın %10’u kadar ödül teklif etti ve karar vermesi için 72 saat süre tanıdı.
CEO Povar son paylaşımında “Bu token’lar, akıllı sözleşmedeki bir açık nedeniyle kullanıcıların elinden yasa dışı şekilde alındı. Bunun kasıtlı yapıldığına inanmıyoruz ve kötü niyetli bir eyleme dair işaret görmüyoruz. Fonların iadesi konusunda iş birliğinizi umut ediyoruz,” sözlerini aktardı.
Daha önce CrossCurve, dokümantasyonunda güvenlik sisteminin sağlamlığını özellikle vurgulamış ve birden fazla kros-zincir protokolünün aynı anda hacklenme olasılığının “sıfıra yakın” olduğunu belirtmişti.
*Gelişmeler için bizi takip etmeye devam edin!
