火星財經消息,據 The Block 報道,跨鏈流動性協議 CrossCurve(原名 EYWA)確認其跨鏈橋協議“正遭受攻擊”,原因是其智能合約中的一個漏洞被利用,導致約 300 萬美元資金被跨多個網絡竊取。區塊鏈安全機構 Defimon Alerts 發現,此次攻擊的攻擊途徑是 CrossCurve 的 ReceiverAxelar 合約中的網關驗證繞過漏洞。 分析顯示,任何人都可以使用偽造的跨鏈消息調用該合約的 expressExecute 函數,從而繞過預期的網關驗證,並觸發協議 PortalV2 合約上的未經授權的代幣解鎖。該協議由 Curve Finance 創始人 Michael Egorov 支持,此前已融資 700 萬美元。
跨鏈流動性協議 CrossCurve 因智能合約漏洞遭攻擊,被盜約 300 萬美元
火星財經消息,據 The Block 報道,跨鏈流動性協議 CrossCurve(原名 EYWA)確認其跨鏈橋協議“正遭受攻擊”,原因是其智能合約中的一個漏洞被利用,導致約 300 萬美元資金被跨多個網絡竊取。區塊鏈安全機構 Defimon Alerts 發現,此次攻擊的攻擊途徑是 CrossCurve 的 ReceiverAxelar 合約中的網關驗證繞過漏洞。 分析顯示,任何人都可以使用偽造的跨鏈消息調用該合約的 expressExecute 函數,從而繞過預期的網關驗證,並觸發協議 PortalV2 合約上的未經授權的代幣解鎖。該協議由 Curve Finance 創始人 Michael Egorov 支持,此前已融資 700 萬美元。