加密货币遭攻击:CrossCurve警告用户停止活动,跨链桥遭受攻击

关键见解:

• CrossCurve 敦促用户在价值 300 万美元的桥接加密货币黑客攻击事件（与智能合约有关）后停止活动。
• Defimon Alerts 指出 ReceiverAxelar 欺骗绕过验证并在 PortalV2 上解锁代币。
• CrossCurve 列出 10 个地址，提供 10% 赏金，并设定 72 小时归还期限。

在 CrossCurve 警告活跃的桥接攻击后，加密货币黑客新闻传播到市场。该 DeFi 协议告诉用户立即停止所有互动。它表示该事件造成约 300 万美元的损失。

CrossCurve 表示攻击者利用了智能合约漏洞。该项目在事件期间在 X 上发布了警告。它敦促用户在团队调查期间暂停活动。

CrossCurve 表示一些地址收到从其他用户那里获取的代币。根据加密货币黑客报告，它将这些代币称为"非法获取"，报告称未发现恶意意图。

此外，团队要求接收者归还资金。它确定了 10 个与意外收据相关的地址。它还在追踪资金流向时请求合作。

加密货币黑客攻击：智能合约漏洞与伪造的跨链消息有关

Defimon Alerts 表示加密货币黑客攻击涉及名为 ReceiverAxelar 的 CrossCurve 合约。该账户指出任何人都可以伪造跨链消息。它补充指出欺骗绕过了网关验证检查。

Defimon Alerts 表示绕过触发了未经授权的代币解锁。它指向 PortalV2 合约上的解锁活动。然而，CrossCurve 表示仍在审查漏洞详情。

CrossCurve 后来添加了更多关于其架构的背景。此外，它强调运行跨链 DEX 和共识桥接。它还声称与 Curve Finance 一起构建了该系统。

该协议之前以 EYWA Protocol 名称运营。CrossCurve 在其材料中描述了"共识桥接"机制。它表示该设计使用多个验证路由。

CrossCurve 报告称加密货币诈骗路由包括 Axelar、LayerZero 和 EYWA Oracle Network。它补充说该结构旨在减少单点故障。然而，周一的事件引发了新的审查。

在加密货币黑客新闻之后，CrossCurve 在其文档中强调了一个安全假设。它表示多个桥接协议很少同时失败。即使该声明流传，漏洞利用仍然发生。

Curve Finance 在 CrossCurve 警告后标记投票风险

为应对加密货币黑客新闻，Curve Finance 在 CrossCurve 警报后发布了指导。它告诉用户审查与相关池相关的投票。它表示他们可能想要删除这些投票。

Curve Finance 还敦促对第三方项目保持警惕。它将该消息定为头寸审查提醒。然而，CrossCurve 并未对 Curve Finance 的说明提出异议。

CrossCurve 表示 Curve Finance 创始人 Michael Egorov 支持该协议。它表示 Egorov 于 2023 年 9 月成为投资者。它还表示该项目在 2023 年从风险投资公司筹集了 700 万美元。

该事件引发了与早期桥接漏洞的比较。CrossCurve 在其材料中引用了 Nomad 2022 年的桥接黑客攻击。它表示该漏洞导致约 1.9 亿美元的损失。

CrossCurve 还引用了与 Nomad 影响相关的估计。它引用了估计 8,000 个受损的 Solana 钱包。它没有声称这里有相同的模式。

加密货币黑客新闻报道还追踪了 CrossCurve 如何描述接收者。团队表示它认为转账不是故意的。它还避免将该事件称为加密货币诈骗。

深入了解加密货币黑客攻击更新

CrossCurve 根据其安全港政策提供了恢复途径。它表示白帽助手可以获得 10% 的赏金。它声称助手保留最多 10% 的返还资金。

CrossCurve 为加密货币黑客攻击设定了 72 小时的归还期限。它表示期望在此期间进行有效沟通。

此外，团队将刑事和民事诉讼列为选项。它还表示可能与交易所协调。它在该升级计划中提到了 Coinbase 和 Binance。

CrossCurve 还将稳定币发行商列为可能的合作伙伴。它提到了执法部门对后续行动的支持。它将链上分析公司添加到响应列表中。

该项目提到了 Chainalysis、TRM Labs 和 Elliptic。它表示这些公司可以支持加密货币黑客攻击的追踪和协调。

Komainu 的首席信息安全官 Andrew Morfill 评论了预防步骤。他引用了安全模板、审计和安全开发生命周期。他表示成熟的协议应该安全地发布更新。