Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Le protocole crypto subit $3M à travers le pont inter-chaînes
Crossover : La faille de sécurité du protocole crypto CrossCurve a volé environ 3 millions de dollars en fonds de ponts cross-chain
ContenuL’exploitation du pont provoque une réponse d’urgenceUne faille dans le contrat intelligent expose les risques de validation des messagesLe PDG lance une récompense pour récupérer les biens volésLe projet a confirmé l’incident et conseillé aux utilisateurs de cesser de l’utiliser à mesure que les investigations progressent.
L’exploitation du pont provoque une réponse d’urgence
Certain protocole logiciel Crypto CrossCurve a publié dimanche soir une mise à jour publique sur X
Le groupe a affirmé que son pont était activement exploité en raison d’une vulnérabilité dans le contrat intelligent. Il a été recommandé aux utilisateurs de bloquer toutes les interactions jusqu’à nouvel ordre.
Le piratage a affecté plusieurs réseaux blockchain associés au pont
Il a souligné les risques chroniques liés aux systèmes cross-chain
Ces systèmes ont été attaqués à plusieurs reprises dans le domaine de la crypto.
Des informations techniques ont rapidement été fournies par des chercheurs en sécurité
Defimon Alerts, propriété de la société de sécurité blockchain Decurity, a indiqué que des attaquants avaient exploité une vérification de message défectueuse.
La faille permettait à un spoofer de messages cross-chain d’être considéré comme authentique.
Le rapport indiquait qu’un contrat n’était pas utilisé pour vérifier l’authenticité des messages.
Les attaquants ont été autorisés à invoquer une fonction de contrat de réception appelée expressExecute.
Cela a contourné les vérifications de passerelle et désactivé des tokens sans autorisation.
Une faillite a été distribuée, mais aucun échange d’argent n’a eu lieu sur la chaîne source.
La faille permettait l’impression ou le décryptage non autorisé d’actifs. Il a été estimé que les pertes s’élevaient à environ 3 millions de dollars.
La faille dans le contrat intelligent expose les risques de validation des messages
L’incident s’est concentré sur un code de validation laxiste dans les contrats du pont.
Toute partie peut créer un message falsifié, qui semble légitime.
Le message était considéré comme valide, et de l’argent était distribué par le contrat de réception.
Ce sont des caractéristiques typiques des exploits cross-chain. Les ponts dépendent de la transmission de messages entre réseaux.
En cas d’échec des vérifications, les attaquants peuvent vider les ressources en peu de temps.
CrossCurve a indiqué qu’elle examinait tous les contrats affectés.
L’équipe n’a pas vérifié dans quelle mesure les utilisateurs ont été impactés. À ce stade, il y a une incertitude concernant la compensation.
Le protocole a également mis en garde les utilisateurs impliqués dans l’activité de gouvernance. Curve a recommandé une réévaluation des positions pour ceux qui ont délégué le pouvoir de vote aux pools CrossCurve. Les personnes ont été encouragées à faire preuve de prudence lors de l’utilisation de tiers.
Le PDG lance une récompense pour récupérer les biens volés
Boris Povar, PDG de CrossCurve, a lancé des appels aux portefeuilles liés à l’exploitation dans le cadre d’un effort de récupération.
Il a publié dix adresses, qui seraient supposées contenir des tokens volés. Il a exigé un retour volontaire.
Selon Povar, l’argent a été volé lors d’une exploitation de contrat. Il a déclaré qu’il n’y avait aucune preuve d’une intention malveillante. Les retours dans les soixante-douze heures étaient récompensés jusqu’à dix pour cent.
Il a menacé d’intensifier l’affaire en cas de non-coopération. CrossCurve impliquerait les forces de l’ordre et engagerait une action civile. L’équipe a également indiqué qu’elle pouvait collaborer avec des partenaires pour geler les actifs.
Ces récompenses de bounty sont devenues la norme après des exploits DeFi. D’autres attaquants rendent l’argent en guise de pot-de-vin.
Certains conservent les actifs même sous pression.
Les attaques sur les ponts cross-chain continuent de voler des milliards de dollars dans l’industrie. Les expériences précédentes incluent Ronin, Wormhole et Nomad.
Les problèmes de vérification des messages restent une menace importante. La faille de CrossCurve souligne la nécessité d’audits plus rigoureux et de simplifier la conception des ponts.