CrossCurve, Akıllı Sözleşme İhlali Sonucu 3 Milyon Dolar Zarar Gördü

Edgen Crypto

·Feb 01 2026, 23:05

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Başlıca Çıkarımlar

Kripto köprü protokolü CrossCurve, bir saldırganın kritik bir akıllı sözleşme güvenlik açığından yararlanmasının ardından yaklaşık 3 milyon dolar zarara uğradı. Protokol, soruşturma devam ederken kullanıcılara tüm etkileşimleri durdurmaları talimatını verdi ve ortağı Curve Finance, kendi kullanıcılarına bir risk uyarısı yayınladı.

3 Milyon Dolar Kayıp: Saldırganlar, protokolün temel akıllı sözleşmelerinden birindeki bir kusuru hedef alarak birden fazla ağdaki fonları boşalttı.
Kritik Güvenlik Açığı: Açık, herhangi birinin doğrulama korumalarını atlamak ve tokenleri yasa dışı bir şekilde kilidini açmak için sahte bir çapraz zincir mesajı kullanmasına izin verdi.
Ortak Uyarısı: Önemli bir ortak olan Curve Finance, CrossCurve havuzlarına tahsis edilen kullanıcıları pozisyonlarını gözden geçirmeye çağırdı ve bağlantılı protokoller için potansiyel bulaşma riskine işaret etti.

Akıllı Sözleşme Kusuru CrossCurve'den 3 Milyon Dolar Çaldı

Pazar geç saatlerde, kripto köprü protokolü CrossCurve, saldırı altında olduğunu doğruladı ve güvenlik analistleri birden fazla ağda yaklaşık 3 milyon doların çalındığını bildirdi. Ekip, olayın akıllı sözleşmelerinden birindeki bir güvenlik açığının istismarını içerdiğini açıkladı. Buna karşılık, CrossCurve, daha fazla kaybı önlemek için kullanıcılarına “soruşturma devam ederken lütfen CrossCurve ile tüm etkileşimleri durdurun” şeklinde acil bir talimat yayınladı.

İstismar Anahtar Doğrulama Korumalarını Atlattı

Blok zinciri güvenlik hesabı Defimon Alerts'in analizine göre, saldırgan protokolün güvenlik kontrollerini tehlikeye atan temel bir tasarım kusurundan yararlandı. Güvenlik açığı, herhangi birinin sahte bir çapraz zincir mesajı kullanarak ReceiverAxelar sözleşmesindeki expressExecute fonksiyonunu çağırmasına izin verdi. Bu eylem, ağ geçidi doğrulamasını atlattı ve yetkisiz bir token kilidi açmayı tetikledi. İhlal, ortak protokol Curve Finance'in yanıt vermesine neden oldu; şirket, CrossCurve havuzlarındaki kullanıcılarına “pozisyonlarını gözden geçirmeleri ve bu oyları kaldırmayı düşünmeleri” tavsiyesinde bulunarak DeFi ekosistemi içindeki bağlantılı riskleri vurguladı.