Página inicial
Notícias
Detalhes

Protocolo de Líquido Transrede CrossCurve hackeado em 3 milhões de dólares devido a vulnerabilidade no contrato inteligente

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
CrossCurve, um protocolo de liquidez multi-cadeia, confirmou um roubo de 3 milhões de dólares após uma vulnerabilidade em um contrato inteligente ter sido explorada. A notícia sobre a vulnerabilidade, identificada por Defimon Alerts, envolveu um contorno no contrato ReceiverAxelar, permitindo que os atacantes falsificassem mensagens e desbloqueassem tokens. O protocolo, apoiado pelo fundador da Curve Finance, Michael Egorov, já angariou 7 milhões de dólares. Uma atualização do protocolo está prevista para corrigir a falha e proteger as redes afetadas.

Mensagem do ChainCatcher: Segundo o The Block, o protocolo de liquidez multi-cadeia CrossCurve (anteriormente conhecido como EYWA) confirmou que o seu protocolo de ponte multi-cadeia "está a ser atacado", devido a uma falha nos seus contratos inteligentes que foi explorada, resultando no roubo de cerca de 3 milhões de dólares em fundos, distribuídos por múltiplas redes. A empresa de segurança blockchain Defimon Alerts descobriu que o caminho do ataque foi um defeito de bypass de verificação de gateway no contrato ReceiverAxelar do CrossCurve. A análise revelou que qualquer pessoa poderia utilizar mensagens multi-cadeia falsificadas para invocar a função expressExecute do contrato, contornando a verificação de gateway prevista e desencadeando a libertação não autorizada de tokens no contrato PortalV2 do protocolo. O protocolo é apoiado por Michael Egorov, fundador da Curve Finance, e já arrecadou 7 milhões de dólares anteriormente.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.