TechFlow rapporte, le 2 février, qu’après une information publiée par The Block, le protocole de liquidité interchaînes CrossCurve (anciennement EYWA) a confirmé avoir subi une attaque sur son pont interchaînes : un pirate informatique a exploité une vulnérabilité dans un contrat intelligent pour dérober environ 3 millions de dollars américains. L’analyse de sécurité révèle que l’attaquant a contourné la vérification de passerelle dans le contrat ReceiverAxelar en envoyant des messages interchaînes falsifiés, ce qui a déclenché un déverrouillage non autorisé de jetons dans le contrat PortalV2.
CrossCurve a publié une annonce sur les réseaux sociaux demandant aux utilisateurs de suspendre immédiatement toute interaction avec le protocole. L’expert en sécurité Taylor Monahan a indiqué que cette vulnérabilité est similaire à celle ayant conduit, en 2022, au vol de 190 millions de dollars américains sur le pont interchaînes Nomad.
