更新(UTC 时间 2 月 2 日上午 12:20):本文已更新,添加了 CrossCurve 首席执行官 Boris Povar 的帖子。
加密协议 CrossCurve 表示,其跨链桥已遭到攻击,据报道,多个网络被盗的金额达 300 万美元。
交叉曲线 发布 周日晚间,X 表示其桥梁“受到攻击,涉及利用所使用的智能合约之一的漏洞”。
“调查正在进行期间,请暂停与 CrossCurve 的所有互动,”它补充道。
Defimon Alerts,一个与区块链安全公司 Decurity 关联的 X 账户, 报道 CrossCurve 在“多个网络”上被利用,获利约 300 万美元。
它补充说,CrossCurve 的一项 智能合约 允许任何人欺骗消息以绕过验证并解锁令牌。
Defimon Alerts 表示:“任何人都可以使用欺骗性的跨链消息在 ReceiverAxelar 合约上调用expressExecute,绕过网关验证并触发 PortalV2 上的解锁。”
Curve Finance 与 CrossCurve 合作, 发布 在 X 上,分配给 CrossCurve 池的用户“可能希望审查他们的立场并考虑删除这些投票。”
它补充说:“我们继续鼓励所有参与者在与第三方项目互动时保持警惕并做出有风险意识的决定。”
如果资金在 72 小时内退回,CrossCurve 提供 10% 的奖金
CrossCurve 首席执行官 Boris Povar 试图联系攻击者 共享 他说有 10 个地址从该漏洞中收到了代币,并且 提供奖励 以便他们在 72 小时内返回。
“由于智能合约漏洞,这些代币被错误地从用户手中夺走。我们不认为这是你故意的,也没有迹象表明存在恶意,”他说。 “我们希望您能合作归还资金。”
波瓦尔 提供 如果资金在攻击发生后 72 小时内返还,则可获得 10% 的赏金。
有关的: Step Finance 金库钱包被盗,STEP 崩溃 90%,2700 万美元 SOL 被耗尽
他补充说:“如果资金未归还或在 72 小时内未建立联系,我们将不得不假设存在恶意,并将其视为司法问题。”
Povar 表示,CrossCurve 准备与执法部门合作,提起民事诉讼以追回损失,并与当局和其他加密项目协调,如果资金未归还则冻结资产。
