WEEX 唯客博客, PANews 2月2日消息,根據The Block 報道,跨鏈流動性協議CrossCurve(原名EYWA)確認其跨鏈橋協議“正遭受攻擊”,原因是其智能合約中的一個漏洞被利用,導致約300 萬美元資金被跨多個網絡竊取。區塊鏈安全機構Defimon Alerts 發現,這次攻擊的攻擊途徑是CrossCurve 的ReceiverAxelar 合約中的網關驗證繞過漏洞。分析顯示,任何人都可以使用偽造的跨鏈訊息調用該合約的expressExecute 函數,從而繞過預期的網關驗證,並觸發協議PortalV2 合約上的未經授權的代幣解鎖。該協議由Curve Finance 創辦人Michael Egorov 支持,此前已融資700 萬美元。 WEEX交易所官網:https://www.weex.com
跨鏈流動性協定CrossCurve因智慧合約漏洞遭攻擊,被竊約300萬美元
Previous: BTC跌破76,000美元,日內下跌2.18%