🚨 CrossCurve została zaatakowana przez hakerów, straty wynoszą 3 miliony dolarów: Zbiórka znanych informacji
Protokół płynności międzyłańcuchowej CrossCurve (dawniej EYWA) został poważnie zaatakowany. Hakerzy ukradli co najmniej 3 miliony dolarów z aktywów z wielu sieci.
Przyczyna zdarzenia:
Zgodnie z analizą Defimon Alerts, atak pochodził z luki w kontrakcie ReceiverAxelar. Napastnicy z powodzeniem ominięli weryfikację bramy i sfałszowali wiadomości, odblokowując tokeny w kontrakcie PortalV2. Ostatecznie doprowadziło to do wyczyszczenia salda tego kontraktu.
Odpowiedź zespołu:
Dyrektor generalny CrossCurve, Boris Povar, wysłał publiczny list do hakerów na platformie X:
Opublikowano 10 docelowych adresów przepływu funduszy. Oferuje 10% nagrody (Bug Bounty) w zamian za zwrot pozostałych funduszy przez hakerów. Ustalono 72-godzinny termin, po upływie którego podejmowane będą dalsze kroki prawne.
Wskazówki dotyczące bezpieczeństwa użytkowników:
Deweloperzy stanowczo zalecają użytkownikom wstrzymanie wszelkich interakcji z tym protokołem do czasu zakończenia dochodzenia.
Ironią jest to, że CrossCurve wcześniej w oficjalnej dokumentacji twierdziło, że prawdopodobieństwo ataku na ich system jest "bliskie zeru". Warto zauważyć, że założyciel Curve Finance, Michael Egorov, zainwestował w ten projekt, a projekt wcześniej zebrał 7 milionów dolarów.
Będziemy na bieżąco śledzić dalszy rozwój sytuacji. Proszę chronić swoje aktywa!🛡️
#CrossCurve #黑客攻击 #加密货币新闻 #网络安全
