🚨 Exploit CrossCurve: $3M Sustrasi În Ciuda Securității "Multi-Bridge"
Protocolul de lichiditate cross-chain CrossCurve (fost EYWA), susținut de Curve Finance, a confirmat un exploit major. TVL-ul protocolului a scăzut de la 3 milioane de dolari la aproape zero în câteva ore.
Detalii despre Exploit:
Cercetătorii în securitate de la Defimon Alerts au descoperit că hackerii au ocolit validarea gateway-ului în contractul inteligent ReceiverAxelar. Prin apelarea funcției expressExecute cu mesaje cross-chain falsificate, atacatorii au reușit să deblocheze neautorizat tokenuri în cadrul contractului PortalV2.
Vulnerabilitatea "Imposibilă":
Punctul de vânzare principal al CrossCurve a fost arhitectura sa Consensus Bridge. Echipa a susținut frecvent că, deoarece își distribuie riscul între Axelar, LayerZero și propria rețea de oracle, probabilitatea unui hack multi-protocol era "aproape zero." Din păcate, vulnerabilitatea nu era în punțile externe, ci în logica de integrare proprie a CrossCurve.
Acțiuni Imediate și Reacții:
Echipa Curve Finance a emis un avertisment urgent: Utilizatorii care au delegat voturi către piscinele legate de EYWA ar trebui să-și reevalueze imediat pozițiile și să considere retragerea voturilor lor. Michael Egorov, fondatorul Curve Finance și un investitor cheie în proiect, a văzut ecosistemul său susținut suferind un alt impact după runda de finanțare de 7 milioane de dolari. Avertismentul Dezvoltatorilor: Nu interacționați cu CrossCurve până când investigația oficială nu este completă.
Imaginea Mai Mare:
Urmand atacurilor din ianuarie asupra Saga, Truebit și Makina Finance, acest exploit servește ca o amintire sumbră. Așa cum a declarat recent CEO-ul Immunefi, Mitchell Amador, aproape 80% dintre platformele crypto nu supraviețuiesc după o breșă majoră de securitate.
Rămâneți vigilenți și prioritizați securitatea în detrimentul randamentului! 🛡️
#CrossCurve #CurveFinance #DeFi #CryptoHacks #Web3Security
