Accueil
Actualités
Détails

Le protocole de liquidité interchaîne CrossCurve piraté pour 3 millions de dollars en raison d'une vulnérabilité de contrat intelligent

iconChaincatcher
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
CrossCurve, un protocole de liquidité interchaîne, a confirmé un vol de 3 millions de dollars après qu'une vulnérabilité de contrat intelligent ait été exploitée. L'information sur la vulnérabilité, identifiée par Defimon Alerts, concernait un contournement dans le contrat ReceiverAxelar, permettant aux attaquants de falsifier des messages et de déverrouiller des jetons. Le protocole, soutenu par Michael Egorov, fondateur de Curve Finance, a levé 7 millions de dollars. Une mise à jour du protocole est attendue afin de résoudre ce défaut et de sécuriser les réseaux concernés.

Selon un message de ChainCatcher, rapporté par The Block, le protocole de liquidité interchaîne CrossCurve (anciennement EYWA) a confirmé que son pont interchaîne faisait actuellement l'objet d'une attaque. Cela est dû à une vulnérabilité exploitée dans ses contrats intelligents, entraînant le vol d'environ 3 millions de dollars répartis sur plusieurs réseaux. L'institut de sécurité blockchain Defimon Alerts a découvert que le point d'entrée de l'attaque résidait dans un contrat ReceiverAxelar de CrossCurve, où une vulnérabilité permettant de contourner la vérification du portail a été utilisée. L'analyse a révélé que n'importe qui pouvait utiliser un message interchaîne falsifié pour appeler la fonction expressExecute de ce contrat, contournant ainsi la vérification du portail prévue et déclenchant un déblocage non autorisé de jetons sur le contrat PortalV2 du protocole. Ce protocole, soutenu par Michael Egorov, fondateur de Curve Finance, a précédemment levé 7 millions de dollars.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.