CrossCurve 跨链桥因伪造消息在多条链上被利用,损失约 300 万美元
内容摘要
跨链流动性协议 CrossCurve 确认其桥接基础设施正遭受攻击,一个智能合约漏洞导致其在多个网络上损失了约 300 万美元。安全分析指出,攻击者利用了 ReceiverAxelar 合约中的网关验证绕过,通过伪造跨链消息调用 expressExecute 函数,从而在 PortalV2 合约中解锁了未经授权的代币。此次事件与 2022 年 Nomad 价值 1.9 亿美元的跨链桥漏洞事件相似。CrossCurve 曾强调其安全架构是主要区别,并建议用户暂停所有交互,直到调查完成。该协议曾获得 Curve Finance 创始人 Michael Egorov 的投资。
(来源:The Block)