Протокол криптовалюти CrossCurve заявив, що його міжланцюговий міст був атакований, за повідомленнями про викрадення 3 мільйонів доларів у кількох мережах.
CrossCurve опублікував X пізно в неділю, що його міст «піддається атаці, що передбачає використання вразливості в одному з використовуваних смарт-контрактів».
«Будь ласка, призупиніть усі взаємодії з CrossCurve, поки триває розслідування», — додали в ньому.
Обліковий запис Defimon Alerts, орієнтований на безпеку блокчейну, повідомив, що CrossCurve було використано на суму близько 3 мільйонів доларів «у кількох мережах».
Він додав, що один із смарт-контрактів CrossCurve дозволяв будь-кому підробити повідомлення, щоб обійти перевірку та розблокувати токени.
«Будь-хто може викликати expressExecute у контракті ReceiverAxelar із підробленим міжланцюжковим повідомленням, минаючи перевірку шлюзу та запускаючи розблокування на PortalV2», — повідомляє Defimon Alerts.
Curve Finance, яка співпрацює з CrossCurve, опублікувала на X повідомлення про те, що користувачі, які розподілили пули CrossCurve, «можуть забажати переглянути свої позиції та розглянути питання про скасування цих голосів».
«Ми продовжуємо заохочувати всіх учасників залишатися пильними та приймати рішення з усвідомленням ризику під час взаємодії зі сторонніми проектами», — додали в ньому.
Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.
