Theo ChainCatcher, The Block đưa tin rằng giao thức thanh khoản xuyên Chuỗi CrossCurve (trước đây là EYWA) đã xác nhận giao thức cầu nối xuyên chuỗi của họ đang "bị tấn công" do một lỗ hổng trong hợp đồng thông minh bị khai thác, dẫn đến việc đánh cắp khoảng 3 triệu đô la trên nhiều mạng lưới. Công ty bảo mật blockchain Defimon Alerts phát hiện ra rằng lần tấn công đã khai thác lỗ hổng bỏ qua xác minh cổng trong hợp đồng ReceiverAxelar của CrossCurve.
Phân tích cho thấy bất kỳ ai cũng có thể sử dụng các tin nhắn giả Chuỗi xuyên ngụy tạo để kích hoạt chức năng expressExecute của hợp đồng, từ đó bỏ qua quá trình xác minh cổng thanh toán dự kiến và kích hoạt việc mở khóa token trái phép trên hợp đồng giao thức PortalV2. Giao thức này được hỗ trợ bởi Michael Egorov, người sáng lập Curve Finance, và trước đó đã huy động được 7 triệu đô la.
