主要なポイント
仮想通貨ブリッジプロトコルCrossCurveは、攻撃者が重大なスマートコントラクトの脆弱性を悪用した結果、約300万ドルの被害を受けました。プロトコルは、調査が進行中である間、ユーザーに対しすべてのインタラクションを停止するよう指示し、パートナーであるCurve Financeも自社のユーザーにリスクアドバイザリーを発行しました。
- 300万ドルの損失: 攻撃者は、プロトコルのコアスマートコントラクトの欠陥を標的とすることで、複数のネットワークから資金を流出させました。
- 重大な脆弱性: このエクスプロイトにより、誰でも偽装されたクロスチェーンメッセージを使用して検証の安全対策を回避し、不正にトークンをアンロックすることが可能になりました。
- パートナーのアドバイザリー: 主要パートナーであるCurve Financeは、CrossCurveプールに割り当てられたユーザーに対し、自身のポジションを確認するよう促し、接続されたプロトコルへの潜在的な伝染リスクを示唆しました。
