Loading Now

„CrossCurve“ sustiprina kryžminę grandinę su OFT pranešimų sluoksnio „Hashlock“ auditu

BLOKŲ GRANDINĖS TECHNOLOGIJOS , , , , , , , ,

„CrossCurve“ sustiprina kryžminę grandinę su OFT pranešimų sluoksnio „Hashlock“ auditu


Po vasarį įvykusio incidento, paveikusio vieną iš jos tilto komponentų, „CrossCurve“ ėmėsi aktyvių žingsnių, siekdama sustiprinti platesnę kryžminės grandinės architektūrą, užbaigdama intelektualų sutarčių auditą su „Web3“ saugos įmone „Hashlock“ dėl savo „LayerZero“ pagrindu sukurtų OFT pranešimų siuntimo sutarčių. 2026 m. kovo mėn. baigtas auditas gavo „Saugus“ įvertinimą, o visi nustatyti pažeidžiamumai buvo pašalinti pagal apimtį.

Užsiėmimas atspindi platesnes „CrossCurve“ komandos pastangas sustiprinti savo „MetaLayer“ infrastruktūros saugumą, o ne sutartyse, kurios buvo tiesiogiai susijusios su ankstesniu incidentu, o tai sustiprina pasitikėjimą protokolo kryžminės grandinės pranešimų pakete.

Kas yra CrossCurve?

CrossCurve yra kryžminės grandinės vykdymo sluoksnis, skirtas DeFi, sujungiantis likvidumą iš pirmaujančių protokolų, įskaitant 90+ DEX, 40+ tiltų ir ketinimų pagrįstus sprendimus, į vieningą maršruto parinkimo sistemą, leidžiančią sklandžiai keisti bet kokį prieigos raktą į bet kurį žetoną grandinėse su optimizuota kainodara ir minimaliais pakeitimais.

Protokolas apima:

  • kryžminių grandinių agregatoriai
  • žetonų tiltas ir pranešimų infrastruktūra
  • likvidumas, sukauptas iš vietinių decentralizuotų biržų (DEX)

Tai suteikia Web3 projektams integracijai paruoštą infrastruktūrą, skirtą sklandžioms kryžminėms operacijoms, palaikančioms be dujų ir privačias operacijas, ZAP operacijas ir suderinamumą su AI agentu.

Tai pašalina kryžminių grandinių sudėtingumą ir sumažina vartotojo patirtį vienu paspaudimu.

Audito apimtis

„Hashlock“ atliko „CrossCurve“ OFT pranešimų siuntimo sutarčių „Ethereum“ peržiūrą rankiniu būdu, eilutę, kurią palaikė programinės įrangos testavimas. Taikymo sritis apėmė penkias sutartis, kurios kartu nustato, kaip CrossCurve nukreipia kryžminių grandinių žetonų perdavimą per LayerZero OFT sistemą:

CrossCurveCore.sol, pagrindinė sutartis, pratęsianti LayerZero OFTCore ir nukreipianti į CrossCurve įgalintas paskirties vietas per protokolo GateKeeper. OFTAdapter.sol ir MintBurnOFTAdapter.sol – du adapterių variantai, atsakingi už žetonų užrakinimą ir atrakinimą arba sudeginimą ir kaldinimą perkeliant kryžmines grandines. CrossCurveOFTStorage.sol, laikina saugojimo biblioteka, valdanti dabartinį CrossCurve pranešimų kontekstą. Ir OptionsReader.sol, biblioteka, tvarkanti LayerZero vykdytojo parinktis mokesčių apskaičiavimui.

Kiekviena sutartis buvo peržiūrėta pagal numatytą funkcionalumą, o Hashlock patvirtino, kad visos penkios elgiasi taip, kaip nurodyta.

Išvados ir sprendimas

Hashlocko apžvalgoje nustatyta viena vidutinio sunkumo problema, trys mažo sunkumo problemos ir viena kokybės užtikrinimo išvada. Visi buvo išspręsti.

Vidutinė paieška buvo sutelkta į maršruto parinkimo logiką sistemoje CrossCurveCore, kur skambinančiojo siunčiama vietinė reikšmė tam tikromis sąlygomis gali būti užrakinta, jei paskirties vieta buvo perjungta į CrossCurve kelią tarp citavimo ir vykdymo. Pataisymas buvo paprastas, bet prasmingas, tokia kraštinių dėklų problema, kuri iškyla tik kruopščiai rankiniu būdu peržiūrėjus kryžminės grandinės maršruto logiką. Likusios išvados apėmė trūkstamus įvykių išmetimus CrossCurve kelyje, trūkstamą parinkiklio patvirtinimą kryžminės grandinės autentifikavimo sraute, neinicializuotą grąžinimo struktūrą ir nepanaudotą saugojimo konstantą.

Po ištaisymo Hashlock suteikė sutartims „saugų“ įvertinimą, o ataskaitoje pažymima, kad kodų bazė vadovaujasi geriausia pramonės praktika, tinkamai naudojasi „OpenZeppelin“ bibliotekomis ir yra gerai dokumentuota.

Nuo incidento iki užkietėjusios infrastruktūros

Kryžminės grandinės protokolai istoriškai buvo vienas iš labiausiai nukreiptų DeFi sluoksnių, o tiltų išnaudojimai buvo vieni didžiausių nuostolių sektoriaus istorijoje. Vasario mėn. įvykęs incidentas, paveikęs CrossCurve „Axelar“ imtuvo sutartį, dėl kurio buvo patirta maždaug 1,4 mln. USD nuostolių, pabrėžė, kaip įgyvendinimo lygio kryžminės grandinės patvirtinimo logikos trūkumai gali turėti didelių pasekmių.

Sprendimas tikrinti atskirą kryžminės grandinės pranešimų siuntimo kelią atspindi brandesnę saugumo poziciją, tilto architektūrą traktuojant kaip nuolatinį atakos paviršių, o ne vienkartinį diegimą. Įtraukdama Hashlock peržiūrėti LayerZero OFT sluoksnį, CrossCurve sustiprina pasitikėjimą komponentais, kurie nukreipia vartotojų perkėlimus per 20 ir daugiau palaikomų grandinių.

Kodėl tilto saugumas yra svarbus

Kryžminė infrastruktūra išlieka struktūriškai didelės rizikos DeFi paviršiumi. Pranešimų siuntimo logika, prieigos kontrolė gavėjų sutartyse ir kvorumo konfigūracijos yra sritys, kuriose dėl nedidelių klaidų gali atsirasti didelio masto išnaudojimų. Kadangi likvidumas ir toliau teka per besiplečiantį grandinių rinkinį, ilgalaikį vartotojų pasitikėjimą pelnys tie protokolai, kuriuose saugumas laikomas kartotiniu, reguliariai peržiūrint besikeičiančius komponentus, o ne vieną prieš paleidimą nukreiptą patikros tašką.

Projektams kuriant arba integruojant kryžminės grandinės infrastruktūrą, „CrossCurve“ įsipareigojimas siūlo šabloną: reaguokite į incidentus išplėsdami nepriklausomos peržiūros sritį, o ne ją susiaurindami.

Žvilgsnis į priekį

Peržiūrėjus OFT pranešimų siuntimo sutartis ir išsprendus išvadas, „CrossCurve“ gali toliau diegti savo „MetaLayer“ architektūrą papildomose grandinėse, išlaikant sustiprintą bazinį saugumą. Komanda pranešė apie nuolatines investicijas į saugumą visoje savo platesnėje grupėje, įskaitant nuolatinę išorinę kryžminių grandinių komponentų peržiūrą.

Ištekliai

„Hashlock“ audito puslapis: hashlock.com/audits/crosscurve

CrossCurve svetainė: crosscurve.fi

CrossCurve dokumentacija: docs.crosscurve.fi

Apie Hashlocką

„Hashlock“ yra „Web3“ saugos įmonė, kuri specializuojasi išmaniojo sutarčių audito ir „blockchain“ kibernetinio saugumo srityje. Hashlock atliko daugiau nei 200 auditų ir padėjo užsitikrinti daugiau nei 1,3 milijardo dolerių vertės onchain DeFi, infrastruktūros, žaidimų ir įmonės blokų grandinės sistemose.

Svetainė: https://hashlock.com/

Apie CrossCurve

CrossCurve yra kryžminės grandinės vykdymo sluoksnis, skirtas DeFi, sujungiantis likvidumą iš pirmaujančių protokolų, įskaitant 90+ DEX, 40+ tiltų ir ketinimais pagrįstus sprendimus, į vieningą maršruto parinkimo sistemą.

Tai įgalina sklandų bet kurio žetono su bet kuriuo žetonu apsikeitimą palaikomuose tinkluose, o Web3 projektams suteikia integracijai paruoštą infrastruktūrą, skirtą kelių grandinių operacijoms, įskaitant be dujų ir privačias operacijas, ZAP operacijas ir DI suderinamumą.

Svetainė: crosscurve.fi

Įkeliama



Source link

Tag

Susiję įrašai

Gal būt praleidote

SKAITMENINIO MARKETINGO PASLAUGOS WEBSTUDIO.LT SEO tekstų rašymas , turinio kūrimas svetainėms, straipsnių rašymas ir talpinamas į mūsų valdomus tinklapius. 2026 | Powered By SpiceThemes

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos