加密货币黑客事件新闻：CrossCurve 回应、赏金和法律行动详情

亮点：

• 该攻击利用了跨链消息验证的缺失。

• PortalV2 合约余额从约 300 万美元骤降至接近于零。

• 该漏洞利用跨越了多个网络，而不仅仅局限于单个区块链。

发生了什么？CrossCurve 加密货币黑客事件新闻

CrossCurve（前身为EYWA）已证实，其跨链流动性协议因智能合约存在严重漏洞而遭到黑客攻击。此次事件导致其在多个区块链网络上的PortalV2合约损失约300万美元。

据该团队称，此次攻击是由于网关验证的缺失造成的，这使得攻击者能够伪造跨链消息并绕过验证，从而在未经授权的情况下解锁代币。

来源： 官方 X

攻击是如何进行的？了解漏洞

安全分析表明，漏洞存在于 ReceiverAxelar 合约中。具体来说，攻击者可以使用伪造的消息直接调用其 expressExecute 选项，从而绕过内置的网关验证测试。

此次攻击与过去其他一些备受瞩目的桥梁攻击事件类似，包括……2022 年 Nomad 黑客区块链安全公司 Defimon Alerts 表示，这表明协议仍然容易受到攻击。

CrossCurve的回应：悬赏和法律诉讼

CrossCurve已开始采取行动以避免损害并联系受影响的用户：

• 这笔钱被发送到了10个地址。非恶意持有者有机会获得10%的赏金。

• 剩余款项必须退还到以 0x624E 开头的地址。

• 如果资金未得到退款，或者持有人在 72 小时内未与 CrossCurve 联系，则这些地址将被视为恶意地址。

来源：X

该议定书警告称，不遵守该议定书将启动司法程序，其中包括：

• 刑事案件报告和民事诉讼。

• 与交易所和Circle合作冻结资产。

• 恶意地址和分析结果应公开披露。

CrossCurve 背后的团队是谁？协议背景

CrossCurve 是一个跨链 DEX 和跨链共识桥，它与 曲线金融 合作，运行具有各种验证协议（如 Axelar、LayerZero 和 EYWA Oracle Network）的交易。

该项目还着重强调了其安全优先的设计理念，并指出多个跨链协议同时被攻破的可能性几乎为零。值得注意的是，Michael Egorov，该项目的创始人Curve Finance于 2023 年 9 月投资了 CrossCurve，该协议在风险投资家的帮助下筹集了 700 万美元。

这对用户意味着什么：您应该担心吗？

Curve Finance建议投资了与Eywa相关的资金池的用户检查其持仓，并考虑撤回投票。CrossCurve也建议所有人在调查结束前停止一切沟通。

安全专家警告说，桥接协议是 DeFi 领域的一个高风险领域，尤其是在项目依赖于多链验证系统的情况下。

结论

交叉曲线加密货币黑客新闻凸显了跨链桥漏洞的持续存在，影响着数百万用户，并强调了谨慎对待智能合约安全和用户行为的必要性。DeFi平台.

免责声明：本文并非投资建议。投资前请务必自行研究。CoinGabbar不对任何财务损失负责。加密资产波动性极大，您可能会损失全部投资。