跨鏈流動性協議CrossCurve因智能合約漏洞遭攻擊，被盜約300萬美元

攻擊概要

跨鏈流動性協議CrossCurve（原名EYWA）確認其跨鏈橋因智能合約漏洞遭到攻擊。攻擊原因為網關驗證缺失，攻擊者可偽造跨鏈訊息並繞過校驗，觸發PortalV2合約上的未授權代幣解鎖。

技術細節

• 攻擊途徑為CrossCurve的ReceiverAxelar合約中的網關驗證繞過漏洞。
• 攻擊者可使用偽造的跨鏈訊息調用該合約的expressExecute函數，從而繞過預期的網關驗證。
• 此漏洞導致約300萬美元資金被跨多個網絡竊取。

背景與影響

該協議由Curve Finance創始人Michael Egorov支持，此前已融資700萬美元。此次事件引發加密領域對跨鏈橋安全性的高度關注。

來源：https://www.panewslab.com/zh/articles/a02527ae-1b45-49fe-a744-f241b1e8650e