CrossCurve橋接協議遭exploit,透過偽造訊息竊取約300萬美元跨鏈資產
事件概要
一個缺失的驗證檢查似乎允許多個攻擊者偽造跨鏈訊息,並竊取CrossCurve協議的PortalV2合約中的資產,導致約300萬美元的資金被非法轉移。
技術細節
該漏洞出現在跨鏈橋接協議的驗證機制中,攻擊者透過偽造訊息,繞過了原本應有的安全檢查,成功將資產從不同區塊鏈轉移至其控制的地址。
後續影響
- 此事件凸顯了跨鏈橋接協議在設計與驗證流程上的重大風險。
- 類似漏洞在過去多個跨鏈橋接案例中均有出現,顯示需加強對跨鏈訊息驗證機制的審視。
- 相關開發團隊已開始檢視並強化其安全架構,以防止類似事件重演。