TechFlow 보도에 따르면, 2월 2일 블록체인 분석 기업 더 블록(The Block)은 크로스체인 유동성 프로토콜 크로스큐브(CrossCurve, 이전 명칭 EYWA)가 공격을 받았다고 전했다. 해커는 스마트 계약의 취약점을 악용해 약 300만 달러 상당의 자금을 탈취했다. 보안 분석 결과, 공격자는 리시버액슬라(ReceiverAxelar) 계약 내 게이트웨이 검증을 우회함으로써 위조된 크로스체인 메시지를 전송했으며, 이로 인해 포털V2(PortalV2) 계약 내 무단 토큰 해제가 유발되었다.
크로스큐브는 소셜미디어를 통해 사용자에게 프로토콜과의 모든 상호작용을 즉시 중단할 것을 요청하는 공지를 게재했다. 보안 전문가 테일러 모나한(Taylor Monahan)은 이번 취약점이 2022년 크로스체인 브리지 노매드(Nomad)가 1억 9,000만 달러를 도난당한 사건과 유사하다고 지적했다.
즐겨찾기 추가
소셜 미디어 공유
