PANews сообщили 2 февраля, что, по данным The Block, кросс-чейновый протокол ликвидности CrossCurve (ранее EYWA) подтвердил, что его мостовой протокол подвергся «атаке» из-за эксплуатации уязвимости в его смарт-контракте, что привело к краже примерно $3 млн в нескольких сетях. Компания по безопасности блокчейна Defimon Alerts обнаружила, что атака использовала уязвимость обхода проверки шлюза в контракте ReceiverAxelar проекта CrossCurve. Анализ показывает, что любой может использовать поддельные кросс-чейновые сообщения для вызова функции expressExecute контракта, обходя ожидаемую проверку шлюза и вызывая несанкционированную разблокировку токенов в контракте PortalV2 протокола. Протокол поддерживается основателем Curve Finance Майклом Егоровым и ранее привлек $7 млн.
