⚠️크로스커브 300만 달러 도난 사건 분석 👉2026년 2월 1일 저녁, 크로스커브(@crosscurvefi @ceo_eywa) 크로스체인 브리지가 공격받아 약 300만 달러가 도난당했습니다. 이 취약점은 크로스커브 액셀러(Axelar) 수신자 컨트랙트의 `expressExecute` 메서드가 누구나 호출할 수 있도록 허용된 데서 비롯되었습니다. 공격자들은 이를 악용하여 컨트랙트가 크로스체인 자금이 도착했다고 믿도록 속였고, 그 결과 크로스커브 포털V2(PortalV2) 컨트랙트가 자산을 해제할 수 있었습니다. 👉공격자들은 점퍼 익스체인지(Jumper Exchange)를 이용하여 이더리움(ETH) 및 아라빅 파운드(ARB) 체인에서 총 300만 달러를 탈취했습니다. 대부분의 자금은 그대로 남아 있습니다. 아래는 상세 분석 다이어그램과 취약한 코드입니다. #암호화폐 #크로스커브 #DeFi보안 #블록체인보안