CrossCurve confirmă atacul asupra podului cu aproximativ 3 milioane de dolari drenate

Protocolul de lichiditate cross-chain CrossCurve, cunoscut anterior sub numele de EYWA, a confirmat că infrastructura sa de pod este sub atac activ după ce o vulnerabilitate a contractului inteligent a fost exploatată pentru aproximativ 3 milioane de dolari pe mai multe rețele.

„Podul nostru este în prezent sub atac, implicând exploatarea unei vulnerabilități într-unul dintre contractele inteligente utilizate”, a declarat proiectul pe X, îndemnând utilizatorii să oprească toate interacțiunile cu CrossCurve în timp ce investigația continuă.

Potrivit monitorului de securitate blockchain Defimon Alerts, cauza principală a fost o verificare de validare lipsă în contractul ReceiverAxelar. Defectul a permis atacatorilor să falsifice mesajele cross-chain și să apeleze funcția expressExecute, ocolind verificarea gateway-ului și declanșând deblocări neautorizate de tokenuri din contractul PortalV2 al protocolului.

Incidentul a fost comparat cu exploatarea podului Nomad din 2022, care a dus la pierderi de aproximativ 190 de milioane de dolari după ce sute de portofele s-au alăturat în drenarea fondurilor. Expertul în securitate Taylor Monahan a notat similaritatea, exprimând îngrijorarea că astfel de vulnerabilități continuă să apară la mulți ani după.

Datele on-chain indică faptul că soldul contractului PortalV2 a scăzut de la aproximativ 3 milioane de dolari la aproape zero în jurul datei de 31 ianuarie, exploatarea afectând mai multe rețele.

CrossCurve operează un schimb descentralizat cross-chain și așa-numitul „pod de consens” construit în parteneriat cu Curve Finance. Sistemul rotește tranzacțiile prin mai multe rețele de validare independente — inclusiv Axelar, LayerZero și propria rețea oracle a EYWA — în încercarea de a reduce punctele unice de eșec.

Proiectul a subliniat anterior arhitectura sa de securitate ca fiind o forță cheie, afirmând că șansele ca mai multe protocoale cross-chain să fie atacate simultan erau „aproape zero.” Fondatorul Curve Finance, Michael Egorov, a investit în protocol în septembrie 2023, iar echipa a declarat că a strâns 7 milioane de dolari de la firmele de capital de risc.