Protokol Likuiditas Cross-Chain CrossCurve (sebelumnya bernama EYWA) mengonfirmasi bahwa jembatan lintas rantainya diserang karena celah pada smart contract. Serangan berasal dari hilangnya verifikasi gateway, penyerang dapat memalsukan pesan lintas rantai dan melewati pemeriksaan, memicu pembukaan token yang tidak berwenang pada kontrak PortalV2, yang menyebabkan sekitar 3 juta dolar AS dana ditransfer keluar di beberapa rantai; analisis keamanan menunjukkan bahwa celah tersebut berada di kontrak ReceiverAxelar, fungsi expressExecute-nya dapat dipanggil langsung dan menyuntikkan pesan palsu untuk menyelesaikan serangan. (The Block)