Podul CrossCurve sub atac: ~$3M exploatate pe mai multe rețele
◼ Prezentare generală a incidentului
▪ CrossCurve a confirmat o exploatare activă vizând podul său cross-chain
▪ Utilizatorii sunt sfătuiți să oprească toate interacțiunile pe durata investigației
▪ Pierdere estimată: ~$3M pe mai multe rețele
◼ Detalii despre exploatare (Constatările inițiale)
▪ Vulnerabilitate într-un contract inteligent folosit pentru mesagerie cross-chain
▪ Atacatorul a falsificat, aparent, mesajele cross-chain
▪ Ocolirea validării a permis deblocarea neautorizată a token-urilor
▪ Funcția abuzată: expressExecute pe contractul ReceiverAxelar
▪ Rezultatul: deblocare ilicită prin PortalV2
◼ Semnal de securitate
▪ Indică o verificare slabă a mesajelor în logica podului
▪ Subliniază riscul structural continuu în infrastructura cross-chain
▪ Exploatarea a fost fără permisiune → nu a fost necesar acces privilegiat
◼ Impact asupra ecosistemului
▪ Curve Finance a sfătuit utilizatorii cu expunere la pool-ul CrossCurve să reevalueze pozițiile
▪ Puterea de vot și lichiditatea legate de CrossCurve sunt acum sub supraveghere
▪ Răspunsul de tip risk-off este probabil din partea LP-urilor și participanților la guvernare
◼ Contextul pieței
▪ Incidentul adaugă presiune într-un mediu mai larg de lichiditate strânsă
▪ Exploatările podurilor rămân unul dintre cele mai riscante vectori de atac din crypto
▪ Consolidarea cererii pentru validări mai stricte și straturi de securitate modulare
◼ Concluzie
▪ Aceasta pare a fi o eșec de validare la nivel de contract, nu o problemă de UI
▪ Podurile cross-chain continuă să reprezinte un risc sistemic
▪ Până când un raport complet post-mortem va fi publicat, prudența rămâne justificată
