TechFlowの報道によると、2月2日、The Blockは、クロスチェーン流動性プロトコル「CrossCurve」(旧称:EYWA)が、そのクロスチェーンブリッジを標的とした攻撃を受けたと報じました。ハッカーはスマートコントラクトの脆弱性を悪用し、約300万米ドル相当の資金を窃取しました。セキュリティ分析によれば、攻撃者はReceiverAxelarコントラクト内のゲートウェイ検証を回避し、偽造されたクロスチェーンメッセージを送信することで、PortalV2コントラクトにおける不正なトークンのロック解除を誘発したとのことです。
CrossCurveはソーシャルメディア上で公告を発表し、ユーザーに対し、当該プロトコルとのすべてのインタラクションを直ちに停止するよう呼びかけています。セキュリティ専門家のテイラー・モナハン氏は、今回の脆弱性が、2022年に1億9,000万米ドル相当の資産が盗まれたクロスチェーンブリッジ「Nomad」の事件と類似していると指摘しています。
お気に入りに追加
SNSで共有
