🚨 CrossCurve fue atacado por hackers, con pérdidas de 3 millones de dólares: cuando la "defensa en múltiples capas" falla
El protocolo de liquidez cruzada CrossCurve (anteriormente conocido como EYWA), respaldado por Curve Finance, fue atacado. Según datos de Arkham Intelligence, el saldo del fondo del protocolo ha caído casi a cero.
Contexto del evento:
Expertos en seguridad (como Defimon Alerts) señalaron que los hackers aprovecharon una vulnerabilidad en el contrato inteligente ReceiverAxelar. Al invocar la función expressExecute para enviar un mensaje cruzado falso, los atacantes lograron evadir la verificación de la puerta y desbloquear ilegalmente los tokens en el contrato PortalV2.
Ironía de seguridad:
CrossCurve había considerado su mecanismo de Consensus Bridge (puente de consenso) como una ventaja clave, afirmando que al diversificar el riesgo entre Axelar, LayerZero y su propia red de oráculos, la posibilidad de que "múltiples protocolos fueran hackeados al mismo tiempo se acercaba a cero". Sin embargo, la realidad demostró que la vulnerabilidad se encontraba en la lógica del contrato del propio proyecto.
Reacción oficial de Curve:
Michael Egorov (fundador de Curve Finance) es un inversor temprano en el proyecto. El equipo de Curve Finance ha emitido una alerta: se recomienda a todos los usuarios que delegaron su voto en los fondos relacionados con EYWA, que evalúen los riesgos de inmediato y consideren retirar su voto.
Consejo clave:
El equipo de desarrollo insta a los usuarios a dejar de interactuar con CrossCurve hasta que se complete la investigación.
Después de que en enero Saga, Truebit y Makina Finance fueran atacados, este evento vuelve a sonar la alarma. Como dijo el CEO de Immunefi, cerca del 80% de las plataformas criptográficas tienen dificultades para sobrevivir después de sufrir un ataque importante.
¡Asegúrese de cuidar la seguridad de sus activos y mantenga precauciones en las interacciones DeFi!🛡️
#CrossCurve #CurveFinance #DeFi #安全漏洞 #加密货币安全
