深潮 TechFlow の最新情報によると、2月2日に The Block の報道で、クロスチェーン流動性プロトコルの CrossCurve（旧 EYWA）がクロスチェーンブリッジに対して攻撃を受けたことが明らかになりました。ハッカーはスマートコントラクトの脆弱性を悪用し、約300万ドルの資金を盗みました。セキュリティ分析によると、攻撃者は ReceiverAxelar コントラクト内のゲートウェイ検証を回避し、偽造されたクロスチェーンメッセージを送信して、PortalV2 コントラクト内の未承認のトークン解除を引き起こしました。


CrossCurveはソーシャルメディア上で公告を出し、ユーザーに対してすべてのプロトコルとのインタラクションを一時停止するよう呼びかけています。セキュリティ専門家のTaylor Monahan氏は、今回の脆弱性は2022年に発生したクロスチェーンブリッジのNomadが1.9億ドルを盗まれた事件に類似していると述べています。

この攻撃により、多くのユーザー資金が危険にさらされており、今後の対応策や修正作業が急務となっています。CrossCurveは現在、さらなる調査とセキュリティ強化に取り組んでいます。ユーザーは公式のアナウンスを注視し、必要に応じて資産の安全確保を行うよう推奨されています。