Мультичейн-протокол ліквідності CrossCurve зазнав атаки через вразливість у смарт-контракті, викрадено близько 3 мільйонів доларів США

PANews повідомив 2 лютого, що, за даними The Block, протокол крос-чейнової ліквідності CrossCurve (раніше відомий як EYWA) підтвердив, що його крос-чейн-брідж «під атакою» через вразливість у смарт-контракті, що призвело до крадіжки приблизно $3 мільйонів коштів у кількох мережах. Агентство з безпеки блокчейну Defimon Alerts виявило, що вектор атаки був вразливістю обходу шлюзів у контракті ReceiverAxelar від CrossCurve. Аналіз показав, що будь-хто може викликати функцію expressExecute контракту за допомогою підробленого крос-чейн-повідомлення, обходячи очікувану перевірку шлюзу і запускаючи розблокування несанкціонованого токена на контракті PortalV2 протоколу. Протокол, підтримуваний засновником Curve Finance Майклом Егоровим, раніше зібрав 7 мільйонів доларів.