クロスチェーン流動性プロトコルCrossCurveは、スマートコントラクトの脆弱性を悪用した攻撃により、約300万ドルが盗まれました。

PANewsは2月2日にThe Blockによると、クロスチェーン流動性プロトコルCrossCurve（旧称EYWA）が、そのクロスチェーンブリッジプロトコルが「攻撃を受けている」と確認したと報じました。原因は、同プロトコルのスマートコントラクトに存在する脆弱性が悪用され、約300万ドルの資金が複数のネットワークを横断して盗まれたためです。
ブロックチェーンセキュリティ機関のDefimon Alertsは、今回の攻撃の手口として、CrossCurveのReceiverAxelarコントラクトにおけるゲートウェイ検証の回避脆弱性を発見しました。
分析によると、誰でも偽造されたクロスチェーンメッセージを用いて、そのコントラクトのexpressExecute関数を呼び出すことができ、これにより本来必要とされるゲートウェイの検証を回避し、結果としてProtocolのPortalV2コントラクト上で未承認のトークンのアンロックを引き起こすことが可能です。
このプロトコルは、Curve Financeの創設者マイケル・エゴロフによって支援されており、これまでに700万ドルの資金調達を行っています。