PANews 於2月2日報導,據 The Block 消息,跨鏈流動性協議 CrossCurve(原名 EYWA)確認其跨鏈橋協議正「遭受攻擊」,原因是其智能合約中的漏洞遭到利用,導致在跨多個網路中被盜約 300 萬美元。區塊鏈安全公司 Defimon Alerts 發現,攻擊利用了 CrossCurve 的 ReceiverAxelar 合約中的閘道驗證繞過漏洞。分析顯示,任何人都可使用偽造的跨鏈訊息來呼叫合約的 expressExecute 函數,繞過預期的閘道驗證,並觸發協議 PortalV2 合約上未經授權的代幣解鎖。該協議由 Curve Finance 創辦人 Michael Egorov 支持,此前已籌集 700 萬美元。
