🚨 Eksploatacja CrossCurve: $3M Wykradzione Mimo Bezpieczeństwa "Multi-Bridge"
Protokół płynności międzyłańcuchowej CrossCurve (dawniej EYWA), wspierany przez Curve Finance, potwierdził poważną eksploatację. TVL protokołu spadł z 3 milionów dolarów do niemal zera w ciągu kilku godzin.
Szczegóły Eksploatacji:
Badacze bezpieczeństwa w Defimon Alerts odkryli, że hakerzy obejśli walidację bramy w inteligentnym kontrakcie ReceiverAxelar. Wywołując funkcję expressExecute z fałszywymi wiadomościami międzyłańcuchowymi, napastnicy zdołali bezautoryzowanie odblokować tokeny w kontrakcie PortalV2.
"Niemożliwa" Wrażliwość:
Głównym punktem sprzedaży CrossCurve była jego architektura Consensus Bridge. Zespół często twierdził, że ponieważ rozprzestrzeniają ryzyko na Axelar, LayerZero i swoją własną sieć oracle, prawdopodobieństwo ataku na wiele protokołów było "bliskie zera." Niestety, wrażliwość nie tkwiła w zewnętrznych mostach, ale w własnej logice integracji CrossCurve.
Natychmiastowe Działania i Reakcje:
Zespół Curve Finance wydał pilne ostrzeżenie: Użytkownicy, którzy delegowali głosy do związanych z EYWA pul, powinni natychmiast ponownie ocenić swoje pozycje i rozważyć wycofanie swoich głosów. Michael Egorov, założyciel Curve Finance i kluczowy inwestor w projekcie, zobaczył, jak jego wspierany ekosystem znowu otrzymał cios po rundzie finansowania o wartości 7 milionów dolarów. Ostrzeżenie Deweloperów: NIE wchodzić w interakcje z CrossCurve, dopóki oficjalne śledztwo się nie zakończy.
Szerszy Kontekst:
Po atakach w styczniu na Sagę, Truebit i Makina Finance, ta eksploatacja jest ponurym przypomnieniem. Jak niedawno stwierdził CEO Immunefi Mitchell Amador, prawie 80% platform kryptograficznych nie przetrwa po poważnym naruszeniu bezpieczeństwa.
Bądź czujny i stawiaj bezpieczeństwo ponad zyski! 🛡️
#CrossCurve #CurveFinance #DeFi #CryptoHacks #Web3Security
