CrossCurve, 스마트 계약 침해로 300만 달러 피해

Edgen Crypto

·Feb 01 2026, 23:05

공유하기

링크 복사

주요 요점

암호화폐 브리지 프로토콜 CrossCurve는 공격자가 치명적인 스마트 계약 취약점을 악용하여 약 300만 달러의 피해를 입었습니다. 이 프로토콜은 침해 조사가 진행되는 동안 사용자들에게 모든 상호 작용을 중단할 것을 지시했으며, 파트너인 Curve Finance도 자사 사용자들에게 위험 경고를 발행했습니다.

300만 달러 손실: 공격자들은 프로토콜 핵심 스마트 계약의 결함을 노려 여러 네트워크에서 자금을 탈취했습니다.
치명적인 취약점: 이 익스플로잇은 누구나 위조된 크로스체인 메시지를 사용하여 유효성 검사 보호를 우회하고 토큰을 불법적으로 잠금 해제할 수 있도록 허용했습니다.
파트너 경고: 주요 파트너인 Curve Finance는 CrossCurve 풀에 할당된 사용자들에게 자신의 포지션을 검토할 것을 촉구하며, 연결된 프로토콜에 대한 잠재적인 전염 위험을 시사했습니다.

스마트 계약 결함으로 CrossCurve에서 300만 달러 유출

일요일 늦게, 암호화폐 브리지 프로토콜 CrossCurve는 공격을 받고 있음을 확인했으며, 보안 분석가들은 여러 네트워크에서 약 300만 달러가 도난당했다고 보고했습니다. 팀은 이번 사건이 자사의 스마트 계약 중 하나에 있는 취약점 악용과 관련이 있다고 밝혔습니다. 이에 대응하여 CrossCurve는 사용자들에게 “조사가 진행되는 동안 CrossCurve와의 모든 상호 작용을 일시 중지하십시오”라는 즉각적인 지침을 발행하여 추가 손실을 방지하도록 했습니다.

익스플로잇이 핵심 유효성 검사 보호를 우회

블록체인 보안 계정 Defimon Alerts의 분석에 따르면, 공격자는 프로토콜의 보안 검사를 손상시키는 근본적인 설계 결함을 악용했습니다. 이 취약점은 누구나 위조된 크로스체인 메시지를 사용하여 ReceiverAxelar 계약의 expressExecute 함수를 호출할 수 있도록 했습니다. 이 작업은 게이트웨이 유효성 검사를 우회하고 무단 토큰 잠금 해제를 유발했습니다. 이 침해로 인해 파트너 프로토콜 Curve Finance가 대응에 나섰고, CrossCurve 풀의 사용자들에게 “자신의 포지션을 검토하고 해당 투표를 제거하는 것을 고려하라”고 조언하며 DeFi 생태계 내의 상호 연결된 위험을 강조했습니다.