跨鏈流動性協議 CrossCurve 遭攻擊,約 300 萬美元資金被盜
9
3
深潮 TechFlow 消息,2 月 2 日,據 The Block 報導,跨鏈流動性協議 CrossCurve(前身為 EYWA)確認其跨鏈橋遭受攻擊,黑客利用智能合約漏洞竊取了約 300 萬美元資金。 安全分析表明,攻擊者通過繞過 ReceiverAxelar 合約中的網關驗證,發送偽造的跨鏈消息,觸發 PortalV2 合約中的未授權代幣解鎖。
CROssCurve 已在社交媒體上發佈公告,要求用戶暫停與協議的所有交互。 安全專家 Taylor Monahan 表示,此次漏洞與 2022 年跨鏈橋 Nomad 被盜 1.9 億美元的事件類似。
來源:
