Мост CrossCurve атакован: сообщается о краже $3 млн

Криптопротокол CrossCurve сообщил, что его кроссчейн-мост подвергся атаке, и, по данным сообщений, с разных сетей было похищено около $3 млн.

Поздно вечером в воскресенье CrossCurve написал в X, что мост «находится под атакой», связанной с эксплуатацией уязвимости в одном из используемых смарт-контрактов.

Команда попросила пользователей приостановить любые взаимодействия с CrossCurve на время расследования.

Аккаунт Defimon Alerts, отслеживающий инциденты безопасности в блокчейне, заявил в X, что CrossCurve был взломан примерно на $3 млн «в нескольких сетях».

По их данным, один из смарт-контрактов CrossCurve позволял подделать сообщение, обойти проверку и разблокировать токены.

Как утверждает Defimon Alerts, любой мог вызвать функцию expressExecute в контракте ReceiverAxelar с поддельным межсетевым сообщением, обойти валидацию шлюза и запустить разблокировку в PortalV2.

Curve Finance, которая сотрудничает с CrossCurve, также написала в X, что пользователям, распределившим средства в пулах CrossCurve, «возможно, стоит пересмотреть свои позиции и подумать о снятии голосов».

В Curve Finance добавили, что участникам следует сохранять бдительность и принимать взвешенные решения по рискам при взаимодействии со сторонними проектами.

Источники: CrossCurve (X), Defimon Alerts (X), Curve Finance (X).