TechFlow đưa tin, ngày 2 tháng 2, theo báo cáo của The Block, giao thức thanh khoản liên chuỗi CrossCurve (trước đây là EYWA) xác nhận cầu nối liên chuỗi của mình đã bị tấn công; tin tặc đã khai thác lỗ hổng trong hợp đồng thông minh để đánh cắp khoảng 3 triệu USD. Phân tích an ninh cho thấy kẻ tấn công đã gửi thông điệp liên chuỗi giả mạo bằng cách bỏ qua cơ chế xác thực cổng trong hợp đồng ReceiverAxelar, từ đó kích hoạt việc giải phóng token không được ủy quyền trong hợp đồng PortalV2.
CrossCurve đã đăng thông báo trên mạng xã hội yêu cầu người dùng tạm ngừng mọi tương tác với giao thức. Chuyên gia an ninh Taylor Monahan nhận định lỗ hổng lần này tương tự sự kiện cầu nối liên chuỗi Nomad bị đánh cắp 190 triệu USD vào năm 2022.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
