据CrossCurve官方消息,其跨链桥已遭受攻击,涉及多个网络,损失高达300万美元。
CrossCurve于周日晚间在X平台发文称,其桥协议“正处于攻击之中,涉及利用某智能合约中的漏洞。”
“调查期间,请暂停与CrossCurve的所有交互操作。”官方补充道。
据区块链安全公司Decurity关联的X账号Defimon Alerts报道,CrossCurve在多个网络上总计被盗约300万美元。
Defimon Alerts表示,CrossCurve的一份智能合约允许任何人伪造消息,从而绕过验证机制并解锁代币。
Defimon Alerts解释道:“任何人都可以在ReceiverAxelar合约上调用expressExecute,并通过伪造跨链消息绕过网关验证,触发PortalV2上的解锁操作。”
与CrossCurve有合作关系的Curve Finance于X平台发文指出,已经向CrossCurve资金池分配资产的用户“可以考虑重新评估仓位并撤回相关投票”。
文中补充道:“我们继续鼓励所有参与者保持警惕,在与第三方项目交互时做出风险意识强的决策。”
CrossCurve承诺72小时内归还资金者可获10%赏金
为联络攻击者,CrossCurve首席执行官Boris Povar在X平台披露了10个收到被盗代币的地址,并提出在72小时内归还可获得奖励。
他表示:“上述代币因智能合约漏洞被错误地从用户手中转移。我们相信这并非您主观故意为之,也没有明显的恶意迹象。希望您能协作归还资金。”
Povar提出,只要在被盗后72小时内归还资金,可获得高达10%的赏金。
“若在72小时内未归还资金或未取得联系,我们将不得不认定存在恶意意图,并将本案作为司法案件处理。”他补充道。
Povar表示,若资金未归还,CrossCurve已准备与执法部门合作,提起民事诉讼以追索损失,并协调相关当局及其他加密项目对资产进行冻结。
相关推荐:分析师:加密货币抛售潮或因美国流动性枯竭
