跨链流动性协议 CrossCurve 因智能合约漏洞被盗约 300 万美元

跨链流动性协议 CrossCurve（原名 EYWA）确认其跨链桥协议因智能合约漏洞遭受攻击，约 300 万美元资金被跨多个网络窃取。区块链安全机构 Defimon Alerts 指出，攻击者利用 ReceiverAxelar 合约中的网关验证绕过漏洞，通过伪造跨链消息调用 expressExecute 函数，绕过网关验证并触发 PortalV2 合约上的未经授权代币解锁。CrossCurve 由 Curve Finance 创始人 Michael Egorov 支持，曾融资 700 万美元。