Кроссчейн-протокол CrossCurve подвергся хакерской атаке с ущербом в $3 млн
1 февраля команда протокола кроссчейн-ликвидности CrossCurve сообщила о взломе. По данным экспертов по безопасности Defimon Alerts, злоумышленники воспользовались уязвимостью в смарт-контракте ReceiverAxelar.
Хакеры смогли обойти проверку шлюза, отправляя поддельные межсетевые сообщения через функцию `expressExecute`. Это позволило несанкционированно разблокировать средства в контракте PortalV2. Как показали данные Arkham Intelligence, баланс пула упал с $3 млн практически до нуля.
Разработчики CrossCurve призвали пользователей приостановить все взаимодействия с протоколом на время расследования. Проект, ранее известный как EYWA Protocol, позиционировал свою архитектуру Consensus Bridge как особенно надежную, распределяя риски между несколькими независимыми протоколами проверки.
Основатель Curve Finance Майкл Егоров был инвестором проекта, который также привлек $7 млн венчурного финансирования. Команда Curve Finance рекомендовала пользователям, делегировавшим голоса в связанные с EYWA пулы, пересмотреть свои позиции.
Эта атака стала очередной в череде взломов криптопроектов в январе, среди которых были сеть Saga, протокол Truebit и площадка Makina Finance.
Популярные лонгриды:
Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой