来源：市场资讯

（来源：吴说）

{jz:field.toptypename/}

跨链流动性协议 CrossCurve（原名 EYWA）确认其跨链桥因智能合约漏洞遭到攻击。攻击源于网关验证缺失，攻击者可伪造跨链消息并绕过校验，开云app触发 PortalV2 合约的未授权代币解锁，斗鱼app官网版导致约 300 万美元资金在多条链上被转出；安全分析显示，漏洞位于 ReceiverAxelar 合约，其 expressExecute 函数可被直接调用并注入伪造消息完成攻击。（The Block）

发布于：北京市