1 февраля команда протокола кроссчейн-ликвидности CrossCurve сообщила о взломе.
Эксперты по безопасности из Defimon Alerts установили, что хакеры обошли проверку шлюза в смарт-контракте под названием ReceiverAxelar.
Злоумышленники вызвали функцию expressExecute, отправляя поддельные межсетевые сообщения. Это позволило обойти валидацию и несанкционированно разблокировать токены в контракте PortalV2.
По данным Arkham Intelligence, баланс пула обвалился с $3 млн почти до нуля.
CrossCurve (ранее EYWA Protocol) — кроссчейн-DEX и мост, разработанный совместно с Curve Finance. В основе его архитектуры лежит механизм Consensus Bridge, распределяющий риски проверки транзакций между независимыми протоколами: Axelar, LayerZero и собственной сетью оракулов EYWA.
Проект неоднократно позиционировал этот подход как ключевое преимущество, утверждая, что «вероятность одновременного взлома нескольких кроссчейн-протоколов близка к нулю».
В сентябре 2023 года инвестором площадки стал основатель Curve Finance Майкл Егоров. Позже проект привлек $7 млн венчурного финансирования.
Команда Curve Finance прокомментировала взлом предупреждением пользователей.
Напомним, в январе хакеры атаковали целый ряд децентрализованных проектов: L1-сеть Saga, Ethereum-протокол верификации Truebit и DeFi-площадку Makina Finance.
Ранее CEO Immunefi Митчелл Амадор заявил, что почти 80% криптоплатформ прекращают существование после крупных атак.
