Giao thức thanh khoản chuỗi chéo CrossCurve bị tấn công do lỗ hổng hợp đồng thông minh, bị đánh cắp khoảng 3 triệu USD

GateNewsBot

2026-02-02 00:08:41

CRV-1,16%

PANews đã báo cáo vào ngày 2 tháng 2 rằng theo The Block, giao thức thanh khoản chuỗi chéo CrossCurve (trước đây gọi là EYWA) đã xác nhận rằng giao thức cầu nối chuỗi chéo của họ đang “bị tấn công” do lỗ hổng trong hợp đồng thông minh của nó bị khai thác, dẫn đến khoảng 3 triệu đô la tiền bị đánh cắp trên nhiều mạng. Cơ quan bảo mật blockchain Defimon Alerts đã phát hiện ra rằng vectơ tấn công là một lỗ hổng bỏ qua xác minh cổng trong hợp đồng ReceiverAxelar của CrossCurve. Phân tích cho thấy bất kỳ ai cũng có thể gọi chức năng expressExecute của hợp đồng bằng cách sử dụng thông báo chuỗi chéo giả mạo, bỏ qua xác minh cổng dự kiến và kích hoạt mở khóa mã thông báo trái phép trên hợp đồng PortalV2 của giao thức. Giao thức, được hỗ trợ bởi người sáng lập Curve Finance, Michael Egorov, trước đó đã huy động được 7 triệu đô la.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận