分散型金融(DeFi)プロトコルであるCrossCurveは、火曜日の遅くに、独自のクロスチェーンブリッジが壊滅的なエクスプロイトを受け、イーサリアムやステーブルコインを含む約300万ドル相当の様々なデジタル資産が盗まれたことを発表しました。月曜日の早朝に発生したこの侵害により、すべてのブリッジ操作は直ちに一時停止されました。
ブロックチェーンフォレンジック企業ChainGuard Securityが主導した初期の事後分析報告によると、このエクスプロイトは、ブリッジのスマートコントラクト・インフラストラクチャにおける高度な署名検証の欠陥を悪用したことが判明しました。盗まれた資金はミキシングサービスを通じて迅速に送金されており、即座の回収作業を困難にしています。
CrossCurveのCEOマーカス・リーゲル氏は、強硬なプレスリリースの中で、以前の「ホワイトハット」報奨金を提供するという方針を撤回し、代わりに加害者に対して直ちに積極的な法的手段を追求していることを確認しました。「我々は、FBIやインターポールを含む国際的な法執行機関向けに文書を準備しています」とリーゲル氏は述べ、ブロックチェーンの匿名性がこれらの犯罪者を裁きから守ることはないと強調しました。
CrossCurveは、プロトコルの保険資金がすべての発生した損失を完全に補填し、ユーザー残高への影響を防ぐことをユーザーに保証しています。しかし、この事件は、クロスチェーンインフラストラクチャの安全基準に関する新たな懸念を引き起こしています。プロトコルは現在、包括的な第三者セキュリティ監査が完了し、その後の再開スケジュールが確定するまで一時停止されたままです。
Source: CrossCurve Threatens Legal Action After $3M Cross-Chain Bridge Exploit
コメント