⚠️Phân tích vụ trộm 3 triệu đô la từ CrossCurve 👉 Vào tối ngày 1 tháng 2 năm 2026, cầu nối xuyên chuỗi CrossCurve (@crosscurvefi @ceo_eywa) đã bị tấn công, dẫn đến việc mất khoảng 3 triệu đô la. Lỗ hổng chủ yếu xuất phát từ việc phương pháp `expressExecute` của hợp đồng nhận Axelar của CrossCurve cho phép bất kỳ ai cũng có thể gọi nó. Kẻ tấn công đã sử dụng điều này để đánh lừa hợp đồng cho rằng tiền chuyển Chuỗi chéo đã đến, từ đó cho phép hợp đồng CrossCurve PortalV2 mở khóa tài sản. 👉Những kẻ tấn công đã đánh cắp tổng cộng 3 triệu đô la từ Chuỗi ETH và ARB, sử dụng Jumper Exchange cho các hoạt động xuyên Chuỗi. Phần lớn số tiền vẫn còn nguyên vẹn. Dưới đây là sơ đồ phân tích chi tiết và mã nguồn của lỗ hổng. #Crypto #CrossCurve #DeFiSecurity blockchain