CrossCurve Köprü Protokolünde Akıllı Sözleşme Açığı: Çoklu Zincirlerde 3 Milyon Dolarlık Kayıp
BTCCSquare haberleri: Cross-chain köprü protokolü CrossCurve, akıllı sözleşme sistemindeki bir güvenlik açığı nedeniyle 3 milyon dolarlık bir exploit saldırısına maruz kaldı. İhlal, çapraz zincir mesajlaşmayı yöneten ReceiverAxelar sözleşmesini hedef alarak yetkisiz token çıkışlarına izin verdi. Daha fazla kaybı önlemek için platform aktiviteleri durduruldu.
Güvenlik analistleri, saldırı vektörünün ağ geçidi doğrulamasını atlayan sahte çapraz zincir mesajları olduğunu tespit etti. Exploit, ekip müdahale etmeden önce çoklu zincirleri etkileyerek likidite havuzlarını boşalttı. CrossCurve şu anda ihlali araştırırken operasyonları stabilize etmek için çalışıyor.
Bu olay, özellikle çapraz zincir mesajları için doğrulama kontrolleri konusunda, çapraz zincir altyapısındaki kalıcı riskleri vurgulamaktadır. Proje henüz operasyonlara devam etme zaman çizelgesini veya etkilenen kullanıcılar için kurtarma planlarını açıklamadı.
