🚨 CrossCurve wurde gehackt, Verlust von 3 Millionen Dollar: Als "Multiple Defense" versagte
Das durch Curve Finance unterstützte CrossChain-Liquiditätsprotokoll CrossCurve (früher bekannt als EYWA) wurde angegriffen. Laut Daten von Arkham Intelligence ist der Saldo des Liquiditätspools des Protokolls nahezu auf null gesunken.
Hintergrund des Vorfalls:
Sicherheitsexperten (wie Defimon Alerts) haben darauf hingewiesen, dass die Hacker eine Schwachstelle im ReceiverAxelar-Smart-Contract ausgenutzt haben. Durch den Aufruf der Funktion expressExecute konnten die Angreifer erfolgreich die Gateway-Überprüfung umgehen und die Token im PortalV2-Vertrag illegal freischalten.
Sicherheitsironik:
CrossCurve hatte zuvor seine Consensus Bridge (Konsensbrücke) Mechanismus als Kernvorteil hervorgehoben und behauptet, dass die Risiken durch die Dezentralisierung von Axelar, LayerZero und ihrem eigenen Orakelnetzwerk die Wahrscheinlichkeit, dass "mehrere Protokolle gleichzeitig gehackt werden", nahezu null macht. Die Realität hat jedoch gezeigt, dass die Schwachstelle in der Logik des Vertrags des Projekts selbst lag.
Offizielle Reaktion von Curve:
Michael Egorov (Gründer von Curve Finance) ist ein früher Investor in das Projekt. Das Curve Finance-Team hat eine Warnung herausgegeben: Es wird allen Benutzern, die an EYWA-verwalteten Pools abstimmen, geraten, sofort die Risiken zu bewerten und zu überlegen, ihre Stimmen zurückzuziehen.
Wichtiger Hinweis:
Das Entwicklungsteam hat die Benutzer aufgefordert, alle Interaktionen mit CrossCurve bis zum Abschluss der Untersuchung einzustellen.
Nach den Angriffen auf Saga, Truebit und Makina Finance im Januar hat dieser Vorfall erneut die Alarmglocken läuten lassen. Wie der CEO von Immunefi sagte, fällt es fast 80 % der Krypto-Plattformen schwer, nach schwerwiegenden Angriffen zu überleben.
Bitte achten Sie auf die Sicherheit Ihrer Vermögenswerte und bleiben Sie vorsichtig bei DeFi-Interaktionen!🛡️
#CrossCurve #CurveFinance #DeFi #安全漏洞 #加密货币安全
