币态网
CrossCurve已通知用户暂停与其协议的交互,以便对一起智能合约漏洞进行调查。
根据CrossCurve的官方消息,其跨链桥遭到攻击,损失金额高达300万美元,影响多个网络。
CrossCurve在周日晚间通过社交媒体表示,桥协议正在遭受攻击,攻击者利用了某智能合约中的漏洞。
官方提醒用户在调查期间暂停与CrossCurve的所有交互。
区块链安全公司Decurity的X账号Defimon Alerts报道,CrossCurve在多个网络上的总损失约为300万美元。
Defimon Alerts指出,CrossCurve的一项智能合约允许攻击者伪造消息,从而绕过验证机制并解锁代币。
他们解释道:“任何人都可以在ReceiverAxelar合约上调用expressExecute,伪造跨链消息以绕过网关验证,触发PortalV2上的解锁操作。”
与CrossCurve合作的Curve Finance在社交媒体上表示,已向CrossCurve资金池分配资产的用户应考虑重新评估仓位并撤回相关投票。
文中还指出:“我们鼓励所有参与者保持警惕,在与第三方项目交互时做出风险意识强的决策。”
CrossCurve承诺72小时内归还资金者可获10%赏金
为联系攻击者,CrossCurve首席执行官Boris Povar在社交媒体上公布了10个收到被盗代币的地址,并表示若在72小时内归还资金可获得奖励。
他提到:“这些代币因智能合约漏洞被错误转移。我们相信这并非出于您的主观故意,也没有明显的恶意迹象。希望您能协作归还资金。”
Povar表示,若在被盗后72小时内归还资金,将获得高达10%的赏金。
“若未在72小时内归还或未取得联系,我们将不得不认定存在恶意意图,并将此案作为司法案件处理。”他补充道。
Povar还表示,若资金未归还,CrossCurve将与执法部门合作,提起民事诉讼以追索损失,并协调相关当局及其他加密项目对资产进行冻结。
相关推荐:分析师:加密货币抛售潮或因美国流动性枯竭
#区块链
#Smart Contracts
#Hackers
#Hacks
