跨鏈流動性協議 CrossCurve 因智能合約漏洞遭攻擊，被盜約 300 萬美元

ChainCatcher 消息，据 The Block 報導，跨鏈流動性協議 CrossCurve（原名 EYWA）確認其跨鏈橋協議"正遭受攻擊"，原因是其智能合約中的一個漏洞被利用，導致約 300 萬美元資金被跨多個網絡竊取。區塊鏈安全機構 Defimon Alerts 發現，此次攻擊的攻擊途徑是 CrossCurve 的 ReceiverAxelar 合約中的網關驗證繞過漏洞。

分析顯示，任何人都可以使用偽造的跨鏈消息調用該合約的 expressExecute 函數，從而繞過預期的網關驗證，並觸發協議 PortalV2 合約上的未經授權的代幣解鎖。該協議由 Curve Finance 創始人 Michael Egorov 支持，此前已融資 700 萬美元。