ChainCatcher の報道によると、The Block の報道を引用すると、クロスチェーンリキッドティープロトコル CrossCurve(旧名 EYWA)は、スマートコントラクトのバグが悪用され、約300万米ドル相当の資金が複数のネットワークにわたって盗まれたため、クロスチェーンブリッジプロトコルが「攻撃を受けている」と確認しました。ブロックチェーンセキュリティ機関 Defimon Alerts が発見したところ、今回の攻撃は CrossCurve の ReceiverAxelar コントラクトにおけるゲートウェイ検証のバイパス脆弱性を経由して行われたことが判明しました。 分析によると、誰でも偽造されたクロスチェーンメッセージを使って、expressExecute 関数をコントラクトに呼び出すことができ、これにより予定されていたゲートウェイ検証をバイパスし、プロトコルの PortalV2 コントラクト上で未承認のトークンアンロックを引き起こすことが可能です。このプロトコルは、Curve Finance の創設者である Michael Egorov が支援しており、これまでに700万米ドルの資金調達を完了しています。
スマートコントラクトの脆弱性により、クロスチェーンリキッドプロトコルのCrossCurveが300万ドル分のハッキング被害
Chaincatcher共有
概要
クロスチェーンの流動性プロトコルであるCrossCurveは、スマートコントラクトの脆弱性が悪用されたことを受けて、300万米ドル相当の盗難が確認された。この脆弱性に関するニュースはDefimon Alertsによって特定され、ReceiverAxelarコントラクトにおけるバイパスが原因で、攻撃者がメッセージを偽造し、トークンをロック解除できるようになった。このプロトコルは、Curve Financeの創設者であるマイケル・エゴロフ氏の支援を受けており、700万米ドルの資金調達を行っている。この脆弱性に対処し、影響を受けたネットワークを保護するためのプロトコルのアップデートが予定されている。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。