หน้าแรก
ข่าวสาร
รายละเอียด

โปรโตคอลสภาพคล่องข้ามเครือข่าย CrossChain อย่าง CrossCurve ถูกโจมตีจนเสียเงิน 3 ล้านดอลลาร์ เนื่องจากความเสี่ยงด้านความปลอดภัยของสัญญาอัจฉริยะ

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
CrossCurve ซึ่งเป็นโปรโตคอลสภาพคล่องข้ามเครือข่าย (cross-chain liquidity protocol) ยืนยันการถูกขโมยเงินไป 3 ล้านดอลลาร์ หลังจากมีการใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะ (smart contract) ข่าวเกี่ยวกับช่องโหว่นี้ ซึ่งถูกตรวจสอบโดย Defimon Alerts ระบุว่าเกี่ยวข้องกับการหลบypass ในสัญญา ReceiverAxelar ที่ทำให้ผู้โจมตีสามารถปลอมข้อความและปลดล็อกโทเคนได้ โปรโตคอลนี้ซึ่งได้รับการสนับสนุนจาก Michael Egorov ผู้ก่อตั้ง Curve Finance มีมูลค่าการระดมทุนรวมอยู่ที่ 7 ล้านดอลลาร์ คาดว่าจะมีการอัปเดตโปรโตคอลเพื่อแก้ไขข้อบกพร่องและรักษาความปลอดภัยของเครือข่ายที่ได้รับผลกระทบ

ChainCatcher รายงานว่า ตามรายงานของ The Block แพลตฟอร์มสภาพคล่องข้ามโซน CrossCurve (เดิมชื่อ EYWA) ยืนยันว่า โปรโตคอลสะพานข้ามโซนของตน "กำลังถูกโจมตี" เนื่องจากมีช่องโหว่ในสัญญาอัจฉริยะที่ถูกใช้ประโยชน์ ส่งผลให้เงินประมาณ 3 ล้านดอลลาร์ถูกขโมยไปผ่านเครือข่ายหลายเครือข่าย สถาบันความปลอดภัยบล็อกเชน Defimon Alerts พบว่า ช่องโหว่ที่โจมตีครั้งนี้เกิดจาก "การหลบเลี่ยงการตรวจสอบเกตเวย์" ในสัญญา ReceiverAxelar ของ CrossCurve การวิเคราะห์แสดงให้เห็นว่า ผู้ใช้ทุกคนสามารถใช้ข้อความข้ามโซนที่ปลอมแปลงเพื่อเรียกใช้ฟังก์ชัน expressExecute ของสัญญานี้ ซึ่งทำให้หลบเลี่ยงการตรวจสอบเกตเวย์ที่คาดไว้ และกระตุ้นให้ปลดล็อกโทเคนที่ไม่ได้รับอนุญาตบนสัญญา PortalV2 ของโปรโตคอล โปรโตคอลนี้ได้รับการสนับสนุนจาก Michael Egorov ผู้ก่อตั้ง Curve Finance และได้ระดมทุนไปแล้ว 7 ล้านดอลลาร์

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา