加密貨幣駭客攻擊：CrossCurve 警告用戶暫停活動，跨鏈橋遭受攻擊

關鍵要點：

• CrossCurve 在與智能合約相關的 300 萬美元跨鏈橋加密貨幣駭客攻擊後，敦促用戶暫停所有活動。
• Defimon Alerts 指出 ReceiverAxelar 欺騙繞過了驗證並在 PortalV2 上解鎖了代幣。
• CrossCurve 列出 10 個地址，提供 10% 賞金，並設定 72 小時歸還期限。

在 CrossCurve 警告跨鏈橋遭受攻擊後，加密貨幣駭客攻擊消息迅速傳播到市場。該 DeFi 協議告知用戶立即停止所有互動。它表示該事件造成約 300 萬美元的損失。

CrossCurve 表示攻擊者利用了智能合約漏洞。該專案在事件期間於 X 上發布了警告。它敦促用戶在團隊調查期間暫停活動。

CrossCurve 表示某些地址收到了從其他用戶處取得的代幣。根據加密貨幣駭客攻擊報告，它稱這些代幣為「不當取得」，報告指出並未發現惡意意圖。

此外，團隊要求接收者歸還資金。它確認了與意外收款相關的 10 個地址。它也要求在追蹤資金流向時予以配合。

加密貨幣駭客攻擊：智能合約漏洞與偽造跨鏈訊息有關

Defimon Alerts 表示此次加密貨幣駭客攻擊涉及 CrossCurve 名為 ReceiverAxelar 的合約。該帳戶指出任何人都可以偽造跨鏈訊息。它補充說，欺騙繞過了閘道驗證檢查。

Defimon Alerts 表示繞過觸發了未經授權的代幣解鎖。它指出 PortalV2 合約上的解鎖活動。然而，CrossCurve 表示仍在審查漏洞詳情。

CrossCurve 隨後補充了有關其架構的更多背景資訊。此外，它強調運營跨鏈 DEX 和共識橋接。它也聲稱與 Curve Finance 共同建構了該系統。

該協議此前以 EYWA Protocol 名稱運營。CrossCurve 在其資料中描述了「共識橋接」機制。它表示該設計使用多條驗證路徑。

CrossCurve 報告稱，加密貨幣詐騙路徑包括 Axelar、LayerZero 和 EYWA Oracle Network。它補充說，該結構旨在減少單點故障。然而，週一的事件引發了新的審查。

在加密貨幣駭客攻擊消息之後，CrossCurve 在其文檔中強調了安全假設。它表示多個跨鏈橋協議很少同時失效。即使該聲明在流傳，漏洞仍然發生了。

Curve Finance 在 CrossCurve 警告後標記投票風險

針對加密貨幣駭客攻擊消息，Curve Finance 在 CrossCurve 警報後發布了指引。它告知用戶審查與相關資金池相關的投票。它表示他們可能想要撤回這些投票。

Curve Finance 也敦促對第三方專案保持警惕。它將該訊息定位為倉位審查提醒。然而，CrossCurve 並未對 Curve Finance 的說明提出異議。

CrossCurve 表示 Curve Finance 創辦人 Michael Egorov 支持該協議。它表示 Egorov 於 2023 年 9 月成為投資者。它也表示該專案於 2023 年從風險投資機構籌集了 700 萬美元。

該事件引發了與早期跨鏈橋漏洞的比較。CrossCurve 在其資料中引用了 Nomad 2022 年的跨鏈橋駭客攻擊。它表示該漏洞導致約 1.9 億美元的損失。

CrossCurve 也引用了與 Nomad 影響相關的估計。它引用了估計有 8,000 個 Solana 錢包受到危害。它並未聲稱這裡有相同的模式。

加密貨幣駭客攻擊消息報導也追蹤了 CrossCurve 如何描述接收者。團隊表示相信轉帳並非故意為之。它也避免將該事件稱為加密貨幣詐騙。

深入瞭解加密貨幣駭客攻擊更新

CrossCurve 根據其安全港政策提供了恢復途徑。它表示白帽協助者可以獲得 10% 賞金。它聲稱協助者可保留歸還資金的最多 10%。

CrossCurve 為加密貨幣駭客攻擊設定了 72 小時歸還期限。它表示期望在此期間進行有效溝通。

此外，團隊將刑事和民事訴訟列為選項。它也表示可能與交易所協調。它在該升級計劃中提到了 Coinbase 和 Binance。

CrossCurve 也將穩定幣發行方列為可能的合作夥伴。它提到執法部門對後續行動的支持。它將鏈上分析公司加入回應名單。

該專案提到了 Chainalysis、TRM Labs 和 Elliptic。它表示這些公司可以支持追蹤和協調加密貨幣駭客攻擊。

Komainu 的 CISO Andrew Morfill 就預防措施發表了評論。他提到了安全範本、稽核和安全開發生命週期。他表示成熟的協議應安全地發布更新。