写真=Shutterstock

クロスチェーンブリッジを手掛けるCrossCurveがスマートコントラクトの脆弱性を突かれ、少なくとも300万ドル(約4億5000万円)相当の暗号資産が流出した。Cointelegraphが1日(現地時間)に報じた。

CrossCurveはX(旧Twitter)への投稿で、プロトコルが攻撃を受けたと公表した。調査のため、すべての取引を停止するよう呼び掛けている。

現在は全取引を停止し、被害拡大を防ぐための対応を進めている。CrossCurveは2024年6月に始動したDeFiプロトコルで、Ethereum、Avalanche、Polygon、Arbitrumなど複数のブロックチェーンをつなぐ機能を提供している。

DeFiのセキュリティ監視アカウントDefimon Alertsによると、CrossCurveのスマートコントラクトの一つに、検証プロセスを回避可能な脆弱性があった。攻撃者はこれを悪用し、偽造メッセージを使ってトークンを不正に引き出した可能性があるという。

CrossCurveと提携するCurve Financeも利用者に対応を促している。投資家に対し、CrossCurve関連プールへの投票を取り下げるよう求めたうえで、「サードパーティー・プロジェクトと相互作用する際には、常に慎重な判断が必要だ」と注意喚起した。

キーワード

#CrossCurve #クロスチェーンブリッジ #DeFi #スマートコントラクト #脆弱性 #Curve Finance #Ethereum #Avalanche #Polygon #Arbitrum
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.