Мост CrossCurve от Curve Finance взломали на $3 млн

1 февраля команда протокола кроссчейн-ликвидности CrossCurve сообщила о взломе. 

Эксперты по безопасности из Defimon Alerts установили, что хакеры обошли проверку шлюза в смарт-контракте под названием ReceiverAxelar. 

Злоумышленники вызвали функцию expressExecute, отправляя поддельные межсетевые сообщения. Это позволило обойти валидацию и несанкционированно разблокировать токены в контракте PortalV2.

По данным Arkham Intelligence, баланс пула обвалился с $3 млн почти до нуля. 

CrossCurve (ранее EYWA Protocol) — кроссчейн-DEX и мост, разработанный совместно с Curve Finance. В основе его архитектуры лежит механизм Consensus Bridge, распределяющий риски проверки транзакций между независимыми протоколами: Axelar, LayerZero и собственной сетью оракулов EYWA.

Проект неоднократно позиционировал этот подход как ключевое преимущество, утверждая, что «вероятность одновременного взлома нескольких кроссчейн-протоколов близка к нулю». 

В сентябре 2023 года инвестором площадки стал основатель Curve Finance Майкл Егоров. Позже проект привлек $7 млн венчурного финансирования.

Команда Curve Finance прокомментировала взлом предупреждением пользователей. 

Напомним, в январе хакеры атаковали целый ряд децентрализованных проектов: L1-сеть Saga, Ethereum-протокол верификации Truebit и DeFi-площадку Makina Finance. 

Ранее CEO Immunefi Митчелл Амадор заявил, что почти 80% криптоплатформ прекращают существование после крупных атак.