Криптовалютный мост CrossCurve подвергся хакерской атаке: потеря $3 млн и угроза для пользователей

1 февраля команда протокола кроссчейн-ликвидности CrossCurve объявила о хакерской атаке.

«Наш мост подвергся атаке, основанной на использовании уязвимости одного из смарт-контрактов. Настоятельно рекомендуем не взаимодействовать с CrossCurve до завершения расследования», — указали разработчики.

Специалисты по безопасности из Defimon Alerts выяснили, что злоумышленники смогли обойти проверку в смарт-контракте ReceiverAxelar.

Хакеры вызвали функцию expressExecute, отправляя фальшивые межсетевые сообщения. Это дало возможность обойти процесс валидации и несанкционированно разблокировать токены в контракте PortalV2.

Согласно данным Arkham Intelligence, баланс пула уменьшился с $3 миллионов почти до нуля.

CrossCurve (ранее известный как EYWA Protocol) — это кроссчейн-DEX и мост, созданный в сотрудничестве с Curve Finance. Его архитектура основана на механизме Consensus Bridge, который распределяет риски проверки транзакций между независимыми протоколами: Axelar, LayerZero и собственной сетью оракулов EYWA.

Проект не раз подчеркивал это преимущество, утверждая, что «вероятность одновременного взлома нескольких кроссчейн-протоколов практически нулевая».

В сентябре 2023 года основатель Curve Finance Майкл Егоров инвестировал в проект. Впоследствии площадка привлекла $7 миллионов венчурных инвестиций.

Команда Curve Finance отреагировала на инцидент, предупредив пользователей.

«Тем, кто делегировал свои голоса в пулы, связанные с EYWA, стоит переосмыслить свои позиции и рассмотреть возможность отзыва голосов», — отметили разработчики.

Напоминаем, что в январе хакеры атаковали множество децентрализованных проектов, включая L1-сеть Saga, Ethereum-протокол проверки Truebit и DeFi-платформу Makina Finance.

Ранее CEO Immunefi Митчелл Амадор заявил, что почти 80% криптовалютных платформ прекращают свою деятельность после серьезных атак.