🚨 CrossCurve遭遇 peretasan, kerugian 300 juta dolar: Ketika "pertahanan ganda" gagal
Dukungan oleh Curve Finance, protokol likuiditas lintas rantai CrossCurve (sebelumnya bernama EYWA) mengalami serangan. Menurut data Arkham Intelligence, saldo kolam dana protokol tersebut hampir nol.
Latar belakang kejadian:
Para ahli keamanan (seperti Defimon Alerts) menunjukkan bahwa peretas memanfaatkan celah dalam kontrak pintar ReceiverAxelar. Dengan memanggil fungsi expressExecute untuk mengirim pesan lintas rantai yang dipalsukan, penyerang berhasil melewati verifikasi gerbang dan secara ilegal membuka kunci token dalam kontrak PortalV2.
Ironi keamanan:
CrossCurve sebelumnya menganggap mekanisme Consensus Bridge (jembatan konsensus) sebagai keunggulan inti, mengklaim bahwa dengan mendistribusikan risiko Axelar, LayerZero, dan jaringan oracle mereka sendiri, kemungkinan "beberapa protokol diretas secara bersamaan mendekati nol". Namun, kenyataannya, celah muncul dalam logika kontrak proyek itu sendiri.
Reaksi resmi Curve:
Michael Egorov (pendiri Curve Finance) adalah investor awal dalam proyek tersebut. Tim Curve Finance telah mengeluarkan peringatan: menyarankan semua pengguna yang memberikan suara pada kolam terkait EYWA untuk segera mengevaluasi risiko dan mempertimbangkan untuk menarik suara.
Petunjuk kunci:
Tim pengembang meminta pengguna untuk menghentikan segala interaksi dengan CrossCurve sampai penyelidikan selesai.
Setelah serangan terhadap Saga, Truebit, dan Makina Finance pada bulan Januari, kejadian ini kembali membunyikan alarm. Seperti yang dikatakan CEO Immunefi, hampir 80% platform kripto kesulitan untuk bertahan setelah mengalami serangan besar.
Harap perhatikan keamanan aset Anda, tetap berhati-hati dalam interaksi DeFi!🛡️
#CrossCurve #CurveFinance #DeFi #安全漏洞 #加密货币安全
