跨链流动性协议 CrossCurve(原名 EYWA)确认其跨链桥因智能合约漏洞遭到攻击。攻击源于网关验证缺失,攻击者可伪造跨链消息并绕过校验,触发 PortalV2 合约的未授权代币解锁,导致约 300 万美元资金在多条链上被转出;安全分析显示,漏洞位于 ReceiverAxelar 合约,其 expressExecute 函数可被直接调用并注入伪造消息完成攻击。(The Block)
跨链流动性协议 CrossCurve(原名 EYWA)确认其跨链桥因智能合约漏洞遭到攻击。攻击源于网关验证缺失,攻击者可伪造跨链消息并绕过校验,触发 PortalV2 合约的未授权代币解锁,导致约 300 万美元资金在多条链上被转出;安全分析显示,漏洞位于 ReceiverAxelar 合约,其 expressExecute 函数可被直接调用并注入伪造消息完成攻击。(The Block)