Кроссчейн-протокол CrossCurve подвергся хакерской атаке. Инцидент произошел 1 февраля, о чем команда проекта незамедлительно уведомила пользователей, призвав временно прекратить любое взаимодействие с платформой.
По предварительным данным, злоумышленники воспользовались уязвимостью в одном из смарт-контрактов, известном как ReceiverAxelar. Специалисты компании Defimon Alerts установили, что атакующие смогли обойти проверку шлюза, отправив поддельные межсетевые сообщения через функцию expressExecute. Это позволило несанкционированно разблокировать средства в контракте PortalV2.
В результате баланс ликвидности протокола, по информации сервиса Arkham Intelligence, сократился с примерно 3 миллионов долларов до практически нулевой отметки.
CrossCurve, ранее известный как EYWA Protocol, представляет собой децентрализованную биржу и мост, созданный при участии разработчиков Curve Finance. Его архитектура основана на механизме Consensus Bridge, который распределяет риски валидации транзакций между несколькими независимыми протоколами, включая Axelar, LayerZero и собственную сеть оракулов EYWA. Ранее проект заявлял, что такой подход делает одновременный взлом всех компонентов системы практически невозможным.
Протокол привлек внимание инвесторов: в сентябре 2023 года в него инвестировал основатель Curve Finance Майкл Егоров, а позднее проект собрал 7 миллионов долларов в рамках венчурного раунда.
Команда Curve Finance отреагировала на инцидент, рекомендовав пользователям, которые делегировали голоса в связанные с EYWA пулы ликвидности, пересмотреть свои позиции и рассмотреть возможность отзыва голосов.
Эта атака стала очередной в череде взломов децентрализованных проектов в начале года. Ранее в январе злоумышленники атаковали блокчейн Saga, протокол верификации Truebit и DeFi-платформу Makina Finance. Эксперты отмечают, что последствия таких инцидентов часто бывают фатальными: по словам CEO Immunefi Митчелла Амадора, около 80% криптопроектов прекращают существование после крупных краж средств.
Популярные новости:
Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой