ChainCatcher 消息,據 The Block 報導,跨鏈流動性協議 CrossCurve(原名 EYWA)確認其跨鏈橋協議「正遭受攻擊」,原因是其智能合約中的一個漏洞被利用,導致約 300 萬美元資金被跨多個網絡竊取。區塊鏈安全機構 Defimon Alerts 發現,此次攻擊的攻擊途徑是 CrossCurve 的 ReceiverAxelar 合約中的閘道驗證繞過漏洞。 分析顯示,任何人都可以使用偽造的跨鏈訊息調用該合約的 expressExecute 函數,從而繞過預期的閘道驗證,並觸發協議 PortalV2 合約上的未經授權代幣解鎖。該協議由 Curve Finance 創辦人 Michael Egorov 支持,此前已融資 700 萬美元。
跨鏈流動性協議 CrossCurve 因智能合約漏洞遭黑客攻擊,損失 300 萬美元
Chaincatcher分享
精華摘要
跨鏈流動性協議 CrossCurve 確認在智能合約漏洞被利用後,有 300 萬美元遭竊。Defimon Alerts 發現的漏洞新聞涉及 ReceiverAxelar 合約的繞過問題,讓攻擊者可以偽造訊息並解鎖代幣。該協議由 Curve Finance 創辦人 Michael Egorov 支持,已籌集 700 萬美元。協議更新預計將修復此缺陷,並保障受影響的網絡。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。