Mostek CrossCurve pod Atakiem: ~$3M Wykorzystane w Wielu Sieciach
◼ Przegląd Incydentu
▪ CrossCurve potwierdził aktywne wykorzystanie ataku na swój most cross-chain
▪ Użytkownicy zostali poinformowani o wstrzymaniu wszystkich interakcji podczas dochodzenia
▪ Szacunkowa strata: ~$3M w kilku sieciach
◼ Szczegóły Ataku (Wstępne Ustalenia)
▪ Wrażliwość w inteligentnym kontrakcie używanym do komunikacji cross-chain
▪ Napastnik rzekomo podrobił wiadomości cross-chain
▪ Ominięcie weryfikacji pozwoliło na nieautoryzowane odblokowanie tokenów
▪ Wykorzystana funkcja: expressExecute w kontrakcie ReceiverAxelar
▪ Rezultat: nielegalne odblokowanie przez PortalV2
◼ Sygnalizacja Bezpieczeństwa
▪ Wskazuje na słabą weryfikację wiadomości w logice mostu
▪ Podkreśla trwające ryzyko strukturalne w infrastrukturze cross-chain
▪ Atak był bezuprawnieniowy → nie wymagał przywilejowanego dostępu
◼ Wpływ na Ekosystem
▪ Curve Finance zalecił użytkownikom z ekspozycją na pulę CrossCurve ponowne ocenienie pozycji
▪ Siła głosu i płynność związana z CrossCurve teraz pod lupą
▪ Oczekiwane reakcje ostrożnościowe od LPs i uczestników zarządzania
◼ Kontekst Rynkowy
▪ Incydent zwiększa presję w szerszym środowisku o ograniczonej płynności
▪ Wykorzystania mostów pozostają jednym z najwyżej ryzykownych wektorów ataków w krypto
▪ Wzmacnia zapotrzebowanie na surowszą weryfikację i modułowe warstwy bezpieczeństwa
◼ Podsumowanie
▪ Wygląda na to, że mamy do czynienia z awarią weryfikacji na poziomie kontraktu, a nie problemem UI
▪ Mosty cross-chain nadal reprezentują ryzyko systemowe
▪ Dopóki nie zostanie opublikowane pełne podsumowanie, ostrożność pozostaje uzasadniona
