Вчера, 1 февраля, команда кроссчейн-протокола ликвидности CrossCurve заявила о взломе платформы.
«Наш мост подвергся атаке из-за эксплуатации уязвимости в одном из смарт-контрактов. Просим временно воздержаться от любого взаимодействия с CrossCurve, пока мы разбираемся в ситуации», — сообщили разработчики.
Специалисты Defimon Alerts выяснили, что злоумышленникам удалось обойти механизм проверки шлюза в смарт-контракте ReceiverAxelar. Для этого они использовали вызов функции expressExecute, отправляя поддельные межсетевые сообщения. В результате валидация была нарушена, а токены в контракте PortalV2 оказались разблокированы без разрешения.
Согласно данным Arkham Intelligence, объем средств в пуле сократился с примерно 3 миллиона долларов США почти до нуля.
Стоит отметить, что CrossCurve (ранее известный как EYWA Protocol) представляет собой кроссчейн-DEX и мост, созданные в партнерстве с Curve Finance. Архитектура проекта основана на механизме Consensus Bridge, который распределяет риски подтверждения транзакций между независимыми решениями — Axelar, LayerZero и собственной сетью оракулов EYWA.