Мост CrossCurve от Curve Finance взломали на $3 млн

1 февраля команда протокола кроссчейн-ликвидности CrossCurve сообщила о взломе.

⚠️ URGENT Security Notice
Dear users,
Our bridge is currently under attack, involving the exploitation of a vulnerability in one of the smart contracts used.
Please pause all interactions with CrossCurve while the investigation is ongoing.
We appreciate your patience and… pic.twitter.com/yfo1KvWoDd

«Наш мост переживает атаку, связанную с эксплуатацией уязвимости в одном из смарт-контрактов. Пожалуйста, не взаимодействуйте с CrossCurve, пока мы расследуем произошедшее», — написали разработчики.

Эксперты по безопасности из Defimon Alerts установили, что хакеры обошли проверку шлюза в смарт-контракте под названием ReceiverAxelar.

CrossCurve @crosscurvefi (ex https://t.co/4HJ33uOZUS) has been exploited for around 3 million on several networks.
Anyone could call expressExecute on ReceiverAxelar contract with a spoofed cross-chain message, bypassing gateway validation and triggering unlock on PortalV2.… pic.twitter.com/EfYe3Tfo9v

Злоумышленники вызвали функцию expressExecute, отправляя поддельные межсетевые сообщения. Это позволило обойти валидацию и несанкционированно разблокировать токены в контракте PortalV2.

По данным Arkham Intelligence, баланс пула обвалился с $3 млн почти до нуля.

CrossCurve (ранее EYWA Protocol) — кроссчейн-DEX и мост, разработанный совместно с Curve Finance. В основе его архитектуры лежит механизм Consensus Bridge, распределяющий риски проверки транзакций между независимыми протоколами: Axelar, LayerZero и собственной сетью оракулов EYWA.

Проект неоднократно позиционировал этот подход как ключевое преимущество, утверждая, что «вероятность одновременного взлома нескольких кроссчейн-протоколов близка к нулю».

В сентябре 2023 года инвестором площадки стал основатель Curve Finance Майкл Егоров. Позже проект привлек $7 млн венчурного финансирования.

Команда Curve Finance прокомментировала взлом предупреждением пользователей.

In light of the recent security incident involving https://t.co/3Wv3pEhCu8 (== CrossCurve):
Users who have allocated votes to Eywa-related pools may wish to review their positions and consider removing those votes. We continue to encourage all participants to remain vigilant and… https://t.co/chd5YBOXhr

«Тем, кто делегировал голоса в связанные с EYWA пулы, стоит оценить свои позиции и рассмотреть возможность отзыва голосов», — отметили разработчики.

Напомним, в январе хакеры атаковали целый ряд децентрализованных проектов: L1-сеть Saga, Ethereum-протокол верификации Truebit и DeFi-площадку Makina Finance.

Ранее CEO Immunefi Митчелл Амадор заявил, что почти 80% криптоплатформ прекращают существование после крупных атак.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник