PANewsが2月2日に報じたところによると、The Blockの情報を引用すると、クロスチェーン流動性プロトコルCrossCurve(旧EYWA)は、そのスマートコントラクトの脆弱性が悪用されたため、クロスチェーンブリッジプロトコルが「攻撃を受けている」ことを確認し、複数のネットワークで約300万ドルが盗まれたとしています。ブロックチェーンセキュリティ企業のDefimon Alertsは、この攻撃がCrossCurveのReceiverAxelarコントラクトにおけるゲートウェイ検証回避の脆弱性を悪用したことを発見しました。分析によると、誰でも偽造されたクロスチェーンメッセージを使用してコントラクトのexpressExecute関数を呼び出し、想定されるゲートウェイ検証を回避して、プロトコルのPortalV2コントラクトでの不正なトークンロック解除を引き起こすことが可能でした。このプロトコルはCurve Financeの創設者であるMichael Egorov氏によって支援されており、以前に700万ドルの資金調達を行っています。
