🚨 CrossCurve a fost atacat de hackeri, pierdere de 3 milioane de dolari: când „multiple apărări” eșuează
Protocolul de lichiditate încrucișată CrossCurve (cunoscut anterior sub numele de EYWA), susținut de Curve Finance, a fost atacat. Conform datelor de la Arkham Intelligence, soldul fondului acestui protocol a fost aproape zero.
Contextul evenimentului:
Experții în securitate (precum Defimon Alerts) au subliniat că hackerii au exploatat o vulnerabilitate în contractul inteligent ReceiverAxelar. Prin apelarea funcției expressExecute pentru a trimite mesaje încrucișate false, atacatorii au reușit să ocolească verificarea gateway-ului și să deblocheze ilegal token-urile din contractul PortalV2.
Ironia securității:
CrossCurve a susținut anterior că mecanismul său Consensus Bridge (podul de consens) este un avantaj de bază, afirmând că prin diversificarea riscurilor din Axelar, LayerZero și propria rețea de oracle-uri, probabilitatea ca „mai multe protocoale să fie atacate simultan este aproape zero”. Cu toate acestea, realitatea a dovedit că vulnerabilitatea a apărut în logica contractului propriu al proiectului.
Reacția oficială a Curve:
Michael Egorov (fondatorul Curve Finance) este un investitor timpurie al acestui proiect. Echipa Curve Finance a emis un avertisment: recomandă tuturor utilizatorilor care au delegat voturi către fondurile legate de EYWA să evalueze imediat riscurile și să ia în considerare retragerea voturilor.
Indicație cheie:
Echipa de dezvoltare a îndemnat utilizatorii să oprească orice interacțiune cu CrossCurve până la finalizarea investigației.
După ce Saga, Truebit și Makina Finance au fost atacate în luna ianuarie, acest incident a sunat din nou alarma. Așa cum a spus CEO-ul Immunefi, aproape 80% din platformele cripto au dificultăți în a supraviețui după un atac major.
Vă rugăm să fiți atenți la securitatea activelor dvs., mențineți prudența în interacțiunile DeFi!🛡️
#CrossCurve #CurveFinance #DeFi #安全漏洞 #加密货币安全
