Кросс-чейн мост CrossCurve стал целью хакерской атаки, в результате которой, по предварительным оценкам, было похищено средств на сумму около 3 миллионов долларов. Инцидент произошел в воскресенье и связан с эксплуатацией уязвимости в одном из смарт-контрактов протокола.
Суть инцидента
В официальном сообщении в социальной сети X команда CrossCurve подтвердила, что мост находится «под атакой, связанной с эксплуатацией уязвимости в одном из используемых смарт-контрактов». Пользователям было рекомендовано немедленно приостановить все взаимодействия с протоколом на время расследования.
Технические детали
Как сообщил специализированный аккаунт по безопасности Defimon Alerts, уязвимость позволила злоумышленникам обойти валидацию и разблокировать токены. По данным аналитиков, эксплойт стал возможен из-за функции в контракте ReceiverAxelar, которая позволяла любому пользователю вызвать `expressExecute` со сфальсифицированным кросс-чейн сообщением, что в обход проверки шлюза активировало разблокировку средств в контракте PortalV2.
Источник: Defimon Alerts
Реакция партнеров
Curve Finance, партнер CrossCurve, также отреагировала на инцидент. В своем сообщении в X проект рекомендовал пользователям, разместившим средства в пулах CrossCurve, пересмотреть свои позиции и рассмотреть возможность отзыва голосов. «Мы продолжаем призывать всех участников сохранять бдительность и принимать взвешенные решения при взаимодействии со сторонними проектами», — добавили в Curve Finance.
Связанная новость: Step Finance treasury wallets breached, $27M in SOL drained as STEP crashes 90%
Статья в журнале: Meet the onchain crypto detectives fighting crime better than the cops
Это развивающаяся история, и дополнительная информация будет добавлена по мере ее поступления.
Cointelegraph стремится к независимой и прозрачной журналистике. Данная новостная статья подготовлена в соответствии с Редакционной политикой Cointelegraph и направлена на предоставление точной и своевременной информации. Читателям рекомендуется проверять информацию самостоятельно. Ознакомиться с Редакционной политикой.

Пока нет обсуждений.