🚨 CrossCurve遭到黑客攻击，损失300万美元：当“多重防御”失效时

由Curve Finance支持的跨链流动性协议CrossCurve（原名EYWA）遭遇攻击。根据Arkham Intelligence的数据，该协议的资金池余额已几乎归零。

事件背景：

安全专家（如Defimon Alerts）指出，黑客利用了ReceiverAxelar智能合约中的漏洞。通过调用expressExecute函数发送伪造的跨链消息，攻击者成功绕过了网关验证，并非法解锁了PortalV2合约中的代币。

安全讽刺：

CrossCurve此前一直将其Consensus Bridge（共识桥）机制作为核心优势，声称通过分散Axelar、LayerZero和自身预言机网络的风险，使“多个协议同时被黑的可能性接近于零”。然而，现实证明，漏洞出现在项目自身的合约逻辑中。

Curve官方反应：

Michael Egorov（Curve Finance创始人）是该项目的早期投资者。Curve Finance团队已发布预警：建议所有向EYWA相关池子委托投票的用户，立即评估风险并考虑撤回投票。

关键提示：

开发团队呼吁用户在调查结束前，停止与CrossCurve进行任何交互。

继1月份Saga、Truebit和Makina Finance遭到攻击后，此次事件再次敲响了警钟。正如Immunefi首席执行官所言，近80%的加密平台在遭遇重大攻击后难以维持生存。

请务必注意您的资产安全，在DeFi交互中保持谨慎！🛡️

#CrossCurve #CurveFinance #DeFi #安全漏洞 #加密货币安全

BTC

75,080

-4.32%