El puente CrossCurve fue explotado por aproximadamente $3 millones a través de múltiples cadenas mediante mensajes falsificados
El puente de CrossCurve fue explotado por cerca de $3 millones en varias cadenas debido a un fallo que permitió mensajes cruzados falsificados.Resumen
El protocolo de liquidez entre cadenas CrossCurve confirmó que su infraestructura de puente estaba bajo ataque activo tras la explotación de una vulnerabilidad en uno de sus contratos inteligentes, resultando en la pérdida de aproximadamente $3 millones a través de múltiples redes. Los analistas de seguridad identificaron que el vector de ataque fue una omisión de validación de puerta de enlace en el contrato ReceiverAxelar, lo que permitió a cualquiera llamar a la función expressExecute con un mensaje de cadena cruzada falsificado, desbloqueando tokens del contrato PortalV2. Este incidente es comparable a la explotación del puente Nomad de $190 millones en 2022. CrossCurve, anteriormente EYWA Protocol, solicitó a los usuarios pausar todas las interacciones mientras continúa la investigación. El protocolo, que opera un DEX y un puente de consenso en asociación con Curve Finance, había enfatizado previamente su arquitectura de seguridad.
(Fuente:The Block)