Recientemente, el mercado de Activos Cripto volvió a ser testigo de un llamativo incidente de seguridad. El proyecto de Token GAIN sufrió un grave ataque por vulnerabilidad cross-chain, y este evento tiene sorprendentes similitudes con el incidente de Yala anterior. Ambos incidentes involucraron una vulnerabilidad en la configuración de Peer cross-chain de LayerZero, y los atacantes aprovecharon hábilmente esta vulnerabilidad para llevar a cabo una cadena de ataques de 'Token falsificado + mapeo cross-chain + acuñando en la cadena objetivo'.

El proceso de ataque es aproximadamente el siguiente: el atacante primero acuñó un nuevo Token llamado TTTTT en la red de Ethereum, luego envió un mensaje cross-chain a través de un nodo de LayerZero Peer mal configurado. Este mensaje logró eludir la verificación de seguridad y, finalmente, acuñó hasta 5 mil millones de GAIN Tokens en la cadena BSC, transfiriendo estos Tokens a la dirección del atacante.

Aunque ambos incidentes aprovecharon las vulnerabilidades de LayerZero, existen diferencias en los detalles. En el incidente de Yala, los atacantes pudieron registrarse como nodos Peer por su cuenta, mientras que el incidente de GAIN se asemeja más a una 'filtración de permisos', ya que se requiere autorización para completar la inicialización de permisos Peer en el lado de Ethereum. Esto significa que es muy probable que el equipo del proyecto GAIN haya cometido una negligencia significativa en algún punto, lo que permitió a los atacantes obtener permisos clave.

A pesar de que algunos inversores han obtenido ganancias al comprar en el mínimo después de la caída del precio de la moneda, este comportamiento es como lamer una cuchilla. Los expertos en seguridad recomiendan encarecidamente que, antes de que los desarrolladores del proyecto tomen medidas efectivas, los inversores deben evitar cualquier transacción con el Token GAIN. Si los desarrolladores del proyecto no responden a tiempo, el precio del Token GAIN podría seguir cayendo.

Este incidente vuelve a resaltar los desafíos de seguridad que presenta la tecnología cross-chain. A medida que las finanzas descentralizadas continúan desarrollándose, los promotores y desarrolladores necesitan prestar más atención a las auditorías de seguridad y la detección de vulnerabilidades para prevenir la repetición de incidentes similares. Al mismo tiempo, los inversores también deben aumentar su conciencia sobre los riesgos y participar con precaución en nuevos proyectos de Activos Cripto.