Мост CrossCurve от Curve Finance взломали хакеры

Вчера, 1 февраля, команда кроссчейн-протокола ликвидности CrossCurve заявила о взломе платформы.

Специалисты Defimon Alerts выяснили, что злоумышленникам удалось обойти механизм проверки шлюза в смарт-контракте ReceiverAxelar. Для этого они использовали вызов функции expressExecute, отправляя поддельные межсетевые сообщения. В результате валидация была нарушена, а токены в контракте PortalV2 оказались разблокированы без разрешения.

Согласно данным Arkham Intelligence, объем средств в пуле сократился с примерно 3 миллиона долларов США почти до нуля.

Стоит отметить, что CrossCurve (ранее известный как EYWA Protocol) представляет собой кроссчейн-DEX и мост, созданные в партнерстве с Curve Finance. Архитектура проекта основана на механизме Consensus Bridge, который распределяет риски подтверждения транзакций между независимыми решениями — Axelar, LayerZero и собственной сетью оракулов EYWA.

Источник