Мультичейн-протокол ликвидности CrossCurve подвергся атаке из-за уязвимости в смарт-контракте, украдено около 3 миллионов долларов

PANews сообщил 2 февраля, что, по данным The Block, кросс-чейн-протокол ликвидности CrossCurve (ранее известный как EYWA) подтвердил, что его кросс-чейн-мостовой протокол «подвергается атаке» из-за уязвимости в смарт-контракте, в результате чего примерно $3 миллиона средств было украдено в нескольких сетях. Агентство по безопасности блокчейна Defimon Alerts обнаружило, что вектор атаки был уязвимостью обхода проверки шлюза в контракте ReceiverAxelar от CrossCurve. Анализ показал, что любой может вызвать функцию expressExecute контракта, используя поддельное кросс-чейновое сообщение, обходя ожидаемую проверку шлюза и запуская разблокировку несанкционированного токена на контракте PortalV2 протокола. Протокол, поддерживаемый основателем Curve Finance Михаилом Егоровым, ранее привлёк 7 миллионов долларов.