أفادت سلسلة ChainCatcher، نقلاً عن The Block، أن بروتوكول CrossCurve (سابقًا EYWA) لتدفق السيولة عبر السلاسل، أكّد أن بروتوكول الجسر عبر السلاسل الخاص به "يُهاجم"، بسبب استغلال ثغرة في عقوده الذكية، مما أدى إلى سرقة ما يقارب 3 ملايين دولار عبر عدة شبكات. وقد اكتشفت وكالة Defimon Alerts للأمن على البلوكشين أن مسار الهجوم كان عبر ثغرة تجاوز التحقق من البوابة في عقد ReceiverAxelar الخاص بـ CrossCurve. وأظهرت التحليلات أن أي شخص يمكنه استخدام رسالة عبر السلاسل المزورة لاستدعاء دالة expressExecute في العقد، مما يؤدي إلى تجاوز التحقق من البوابة المُتوقَّع، وبالتالي تفعيل فك تشفير الرموز المميزة غير المصرح بها على عقد PortalV2 الخاص بالبروتوكول. يدعم هذا البروتوكول مايكل إيجوروف المؤسس المشارك لـ Curve Finance، وقد حصل سابقًا على تمويل بقيمة 7 ملايين دولار.
تم اختراق بروتوكول سيولة التبادل عبر السلسلة CrossCurve بقيمة 3 ملايين دولار بسبب ثغرة في العقد الذكي
Chaincatcherمشاركة
ملخص
أكد CrossCurve، بروتوكول سيولة عبر سلاسل الكتل، حدوث سرقة بقيمة 3 ملايين دولار بعد استغلال ثغرة في العقد الذكي. وقد أفادت Defimon Alerts عن هذه الثغرة، والتي تضمنت تجاوزًا في عقد ReceiverAxelar، مما يسمح للمهاجمين ب forging الرسائل وفتح توكنات. يدعم البروتوكول مؤسس Curve Finance، مايكل إيجوروف، وقد جمع البروتوكول 7 ملايين دولار. من المتوقع أن يتم إصدار تحديث للبروتوكول لمعالجة هذه الثغرة وأمن الشبكات المتأثرة.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.