🚨 CrossCurve wurde gehackt, Verlust von 3 Millionen Dollar: Zusammenfassung der bekannten Informationen
Das CrossChain-Liquiditätsprotokoll CrossCurve (ehemals EYWA) hat einen schweren Angriff erlitten. Hacker haben aus mehreren Netzwerken mindestens 3 Millionen Dollar an Vermögenswerten gestohlen.
Ursache des Vorfalls:
Laut einer Analyse von Defimon Alerts stammt der Angriff aus einer Schwachstelle im ReceiverAxelar-Vertrag. Der Angreifer konnte die Gateway-Überprüfung umgehen und Nachrichten fälschen, wodurch Token im PortalV2-Vertrag freigeschaltet wurden. Dies führte schließlich dazu, dass das Guthaben des Vertrags leergeräumt wurde.
Reaktion des Teams:
Der CEO von CrossCurve, Boris Povar, hat auf der Plattform X einen offenen Brief an die Hacker veröffentlicht:
Er hat 10 Zieladressen für den Geldfluss bekannt gegeben. Er bietet eine Belohnung von 10 % (Bug Bounty) im Austausch für die Rückgabe der verbleibenden Mittel. Es wurde eine Frist von 72 Stunden gesetzt, nach deren Ablauf weitere rechtliche Schritte eingeleitet werden.
Sicherheitshinweis für Benutzer:
Die Entwickler drängen die Benutzer dringend, alle Interaktionen mit dem Protokoll bis zum Abschluss der Ermittlungen auszusetzen.
Ironischerweise hatte CrossCurve zuvor in den offiziellen Dokumenten erklärt, dass die Wahrscheinlichkeit eines Angriffs auf ihr System „nahezu null“ sei. Bemerkenswert ist, dass Michael Egorov, der Gründer von Curve Finance, in dieses Projekt investiert hat und das Projekt zuvor 7 Millionen Dollar an Finanzierung erhalten hatte.
Wir werden die weiteren Entwicklungen weiterhin verfolgen. Bitte schützen Sie Ihre Vermögenswerte!🛡️
#CrossCurve #黑客攻击 #加密货币新闻 #网络安全
