🚨 CrossCurve Exploit: $3M Abgehoben Trotz "Multi-Bridge" Sicherheit
Das plattformübergreifende Liquiditätsprotokoll CrossCurve (ehemals EYWA), unterstützt von Curve Finance, hat einen schwerwiegenden Exploit bestätigt. Der TVL des Protokolls fiel innerhalb weniger Stunden von 3 Millionen Dollar auf nahezu null.
Die Exploit-Analyse:
Sicherheitsforscher von Defimon Alerts entdeckten, dass Hacker die Gateway-Validierung im ReceiverAxelar-Smart Contract umgingen. Indem sie die Funktion expressExecute mit gefälschten plattformübergreifenden Nachrichten aufriefen, gelang es den Angreifern, unbefugt Token innerhalb des PortalV2-Vertrags freizuschalten.
Die "Unmögliche" Verwundbarkeit:
Das Hauptverkaufsargument von CrossCurve war die Architektur der Consensus Bridge. Das Team behauptete häufig, dass sie das Risiko über Axelar, LayerZero und ihr eigenes Oracle-Netzwerk verteilen, wodurch die Wahrscheinlichkeit eines Multi-Protokoll-Hacks "nahezu null" sei. Leider lag die Verwundbarkeit nicht in den externen Brücken, sondern in der eigenen Integrationslogik von CrossCurve.
Unmittelbare Maßnahmen & Reaktionen:
Das Curve Finance Team gab eine dringende Warnung heraus: Benutzer, die Abstimmungen an EYWA-bezogene Pools delegiert haben, sollten ihre Positionen sofort neu bewerten und die Abgabe ihrer Stimmen in Betracht ziehen. Michael Egorov, Gründer von Curve Finance und ein wichtiger Investor in das Projekt, hat gesehen, wie sein unterstütztes Ökosystem nach der 7-Millionen-Dollar-Finanzierungsrunde erneut einen Rückschlag erlitten hat. Warnung der Entwickler: Interagieren Sie NICHT mit CrossCurve, bis die offizielle Untersuchung abgeschlossen ist.
Das größere Bild:
Nach den Angriffen im Januar auf Saga, Truebit und Makina Finance dient dieser Exploit als düstere Erinnerung. Wie der CEO von Immunefi, Mitchell Amador, kürzlich erklärte, überleben fast 80 % der Krypto-Plattformen nach einem schwerwiegenden Sicherheitsvorfall nicht.
Seien Sie wachsam und priorisieren Sie Sicherheit über Ertrag! 🛡️
#CrossCurve #CurveFinance #DeFi #CryptoHacks #Web3Security
