🚨 CrossCurve zostało zaatakowane przez hakerów, straty wyniosły 3 miliony dolarów: gdy "wielowarstwowa obrona" zawodzi
Wspierany przez Curve Finance protokół płynności międzyłańcuchowej CrossCurve (wcześniej EYWA) został zaatakowany. Z danych Arkham Intelligence wynika, że saldo puli funduszy tego protokołu niemal spadło do zera.
Tło wydarzeń:
Eksperci ds. bezpieczeństwa (tacy jak Defimon Alerts) wskazali, że hakerzy wykorzystali lukę w inteligentnym kontrakcie ReceiverAxelar. Poprzez wywołanie funkcji expressExecute do wysyłania fałszywych wiadomości międzyłańcuchowych, napastnicy z powodzeniem ominięli weryfikację bramy i nielegalnie odblokowali tokeny w inteligentnym kontrakcie PortalV2.
Ironia bezpieczeństwa:
CrossCurve wcześniej traktowało swój mechanizm Consensus Bridge (most konsensusu) jako kluczową zaletę, twierdząc, że rozproszenie ryzyka Axelar, LayerZero i własnej sieci oracle sprawia, że prawdopodobieństwo, iż "wiele protokołów zostanie zaatakowanych w tym samym czasie, jest bliskie zeru". Jednak rzeczywistość pokazała, że luka wystąpiła w logice kontraktu samego projektu.
Reakcja Curve:
Michael Egorov (założyciel Curve Finance) jest wczesnym inwestorem w projekt. Zespół Curve Finance wydał ostrzeżenie: zaleca wszystkim użytkownikom, którzy delegowali głosy do związanych z EYWA pul, natychmiastowe ocenienie ryzyka i rozważenie wycofania głosów.
Kluczowe wskazówki:
Zespół deweloperów wzywa użytkowników do zaprzestania wszelkiej interakcji z CrossCurve do czasu zakończenia dochodzenia.
Po atakach na Saga, Truebit i Makina Finance w styczniu, ten incydent ponownie bił na alarm. Jak powiedział dyrektor generalny Immunefi, blisko 80% platform kryptograficznych ma trudności z przetrwaniem po poważnych atakach.
Proszę zachować szczególną ostrożność w zakresie bezpieczeństwa Twoich aktywów i być ostrożnym w interakcjach DeFi!🛡️
#CrossCurve #CurveFinance #DeFi #安全漏洞 #加密货币安全
