據CrossCurve官方消息,其跨鏈橋已遭受攻擊,涉及多個網路,損失高達300萬美元。
CrossCurve於週日晚間在X平台發文稱,其橋協議“正處於攻擊之中,涉及利用某智能合約中的漏洞。”
“調查期間,請暫停與CrossCurve的所有互動操作。”官方補充道。
據區塊鏈安全公司Decurity關聯的X帳號Defimon Alerts報導,CrossCurve在多個網路上總計被盜約300萬美元。
Defimon Alerts表示,CrossCurve的一份智能合約允許任何人偽造訊息,從而繞過驗證機制並解鎖代幣。
Defimon Alerts解釋道:“任何人都可以在ReceiverAxelar合約上呼叫expressExecute,並通過偽造跨鏈訊息繞過網關驗證,觸發PortalV2上的解鎖操作。”
與CrossCurve有合作關係的Curve Finance於X平台發文指出,已經向CrossCurve資金池分配資產的用戶“可以考慮重新評估倉位並撤回相關投票”。
文中補充道:“我們繼續鼓勵所有參與者保持警覺,在與第三方項目互動時做出風險意識強的決策。”
CrossCurve承諾72小時內歸還資金者可獲10%賞金
為聯絡攻擊者,CrossCurve執行長Boris Povar在X平台披露了10個收到被盜代幣的地址,並提出在72小時內歸還可獲得獎勵。
他表示:“上述代幣因智能合約漏洞被錯誤地從用戶手中轉移。我們相信這並非您主觀故意為之,也沒有明顯的惡意跡象。希望您能協作歸還資金。”
Povar提出,只要在被盜後72小時內歸還資金,可獲得高達10%的賞金。
“若在72小時內未歸還資金或未取得聯繫,我們將不得不認定存在惡意意圖,並將本案作為司法案件處理。”他補充道。
Povar表示,若資金未歸還,CrossCurve已準備與執法部門合作,提起民事訴訟以追索損失,並協調相關機關及其他加密項目對資產進行凍結。
