.png)
90
亮点:
该攻击利用了跨链消息验证的缺失。
PortalV2 合约余额从约 300 万美元骤降至接近于零。
该漏洞利用跨越了多个网络,而不仅仅局限于单个区块链。
CrossCurve(前身为EYWA)已证实,其跨链流动性协议因智能合约存在严重漏洞而遭到黑客攻击。此次事件导致其在多个区块链网络上的PortalV2合约损失约300万美元。
据该团队称,此次攻击是由于网关验证的缺失造成的,这使得攻击者能够伪造跨链消息并绕过验证,从而在未经授权的情况下解锁代币。
来源: 官方 X
安全分析表明,漏洞存在于 ReceiverAxelar 合约中。具体来说,攻击者可以使用伪造的消息直接调用其 expressExecute 选项,从而绕过内置的网关验证测试。
此次攻击与过去其他一些备受瞩目的桥梁攻击事件类似,包括……2022 年 Nomad 黑客区块链安全公司 Defimon Alerts 表示,这表明协议仍然容易受到攻击。
CrossCurve已开始采取行动以避免损害并联系受影响的用户:
这笔钱被发送到了10个地址。非恶意持有者有机会获得10%的赏金。
剩余款项必须退还到以 0x624E 开头的地址。
如果资金未得到退款,或者持有人在 72 小时内未与 CrossCurve 联系,则这些地址将被视为恶意地址。
来源:X
该议定书警告称,不遵守该议定书将启动司法程序,其中包括:
刑事案件报告和民事诉讼。
与交易所和Circle合作冻结资产。
恶意地址和分析结果应公开披露。
CrossCurve 是一个跨链 DEX 和跨链共识桥,它与 曲线金融 合作,运行具有各种验证协议(如 Axelar、LayerZero 和 EYWA Oracle Network)的交易。
该项目还着重强调了其安全优先的设计理念,并指出多个跨链协议同时被攻破的可能性几乎为零。值得注意的是,Michael Egorov,该项目的创始人Curve Finance于 2023 年 9 月投资了 CrossCurve,该协议在风险投资家的帮助下筹集了 700 万美元。
Curve Finance建议投资了与Eywa相关的资金池的用户检查其持仓,并考虑撤回投票。CrossCurve也建议所有人在调查结束前停止一切沟通。
安全专家警告说,桥接协议是 DeFi 领域的一个高风险领域,尤其是在项目依赖于多链验证系统的情况下。
交叉曲线加密货币黑客新闻凸显了跨链桥漏洞的持续存在,影响着数百万用户,并强调了谨慎对待智能合约安全和用户行为的必要性。DeFi平台.
免责声明:本文并非投资建议。投资前请务必自行研究。CoinGabbar不对任何财务损失负责。加密资产波动性极大,您可能会损失全部投资。
