🚨 CrossCurve foi atacada por hackers, com perdas de até 3 milhões de dólares: resumo das informações conhecidas
O protocolo de liquidez跨链 CrossCurve (anteriormente conhecido como EYWA) sofreu um ataque grave. Hackers roubaram pelo menos 3 milhões de dólares em ativos de várias redes.
Motivo do incidente:
De acordo com a análise do Defimon Alerts, o ataque originou-se de uma vulnerabilidade no contrato ReceiverAxelar. O atacante conseguiu contornar a validação do gateway e falsificar mensagens, desbloqueando tokens no contrato PortalV2. Isso resultou na limpeza do saldo desse contrato.
Resposta da equipe:
O CEO da CrossCurve, Boris Povar, enviou uma carta aberta ao hacker na plataforma X:
Divulgou 10 endereços-alvo para o fluxo de fundos. Ofereceu uma recompensa de 10% (Bug Bounty) em troca do retorno dos fundos restantes. Estabeleceu um prazo de 72 horas, após o qual serão tomadas medidas legais adicionais.
Dicas de segurança para usuários:
Os desenvolvedores instam fortemente os usuários a suspender todas as interações com o protocolo até a conclusão da investigação.
É irônico que a CrossCurve anteriormente afirmasse em sua documentação oficial que a probabilidade de seu sistema ser atacado era "próxima de zero". Vale ressaltar que o fundador da Curve Finance, Michael Egorov, investiu neste projeto, que já havia arrecadado 7 milhões de dólares.
Continuaremos a acompanhar o progresso subsequente. Por favor, proteja seus ativos!🛡️
#CrossCurve #黑客攻击 #加密货币新闻 #网络安全
