Protocolo de liquidez cross-chain CrossCurve foi alvo de ataque devido a uma vulnerabilidade no contrato inteligente, resultando no roubo de aproximadamente 3 milhões de dólares.

EYWA-0,36%
CRV-1,67%
A PANews noticiou a 2 de fevereiro que, segundo o The Block, o protocolo de liquidez cross-chain CrossCurve (anteriormente conhecido como EYWA) confirmou que o seu protocolo cross-chain bridge está "sob ataque" devido a uma vulnerabilidade no seu smart contract a ser explorada, resultando no roubo de fundos de aproximadamente 3 milhões de dólares em múltiplas redes. A agência de segurança blockchain Defimon Alerts descobriu que o vetor de ataque era uma vulnerabilidade de bypass de verificação de gateway no contrato ReceiverAxelar da CrossCurve. A análise revelou que qualquer pessoa podia chamar a função expressExecute do contrato usando uma mensagem cross-chain falsificada, contornando a verificação esperada do gateway e desencadeando o desbloqueio não autorizado do token no contrato PortalV2 do protocolo. O protocolo, apoiado pelo fundador da Curve Finance, Michael Egorov, já angariou anteriormente 7 milhões de dólares.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários