Криптовалютный протокол CrossCurve заявил, что его кросс-чейн мост подвергся атаке, и сообщалось, что через несколько сетей было украдено 3 миллиона долларов.
Вечером в воскресенье компания CrossCurve сообщила X, что ее мост «находится под атакой, связанной с эксплуатацией уязвимости в одном из используемых смарт-контрактов».
«Пожалуйста, приостановите все взаимодействия с CrossCurve, пока расследование продолжается», — добавили в ведомстве.
Учетная запись X, ориентированная на безопасность блокчейна, Defimon Alerts сообщила, что CrossCurve была использована на сумму около 3 миллионов долларов «в нескольких сетях».
Он добавил, что один из смарт-контрактов CrossCurve позволяет любому подделать сообщение, чтобы обойти проверку и разблокировать токены.
«Любой может вызвать expressExecute по контракту ReceiverAxelar с поддельным межсетевым сообщением, минуя проверку шлюза и запуская разблокировку на PortalV2», — сообщает Defimon Alerts.
Curve Finance, которая сотрудничает с CrossCurve, опубликовала на X информацию о том, что пользователи, которые разместили средства в пулах CrossCurve, «возможно, захотят пересмотреть свои позиции и рассмотреть возможность удаления этих голосов».
«Мы продолжаем призывать всех участников сохранять бдительность и принимать решения с учетом рисков при взаимодействии со сторонними проектами», — добавили в нем.
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.
