DeFiプロトコルCrossCurveがスマートコントラクトの脆弱性で300万ドルの損失

By: crypto insight|2026/02/05 00:00:06

nomad

crypto

Key Takeaways

CrossCurveはスマートコントラクトの脆弱性により、大規模な資金流出を被りました。
攻撃者はクロスチェーンメッセージを偽装し、複数のネットワークでトークン資産を不正に取得しました。
プロトコルはホワイトハットハッカーに10%の報酬を提供し、72時間以内に資金を返還するよう要求しています。
スマートコントラクトのテンプレートの標準化と監査が業界のセキュリティ向上に重要とされています。

WEEX Crypto News, 2026-02-02 15:24:22（today’s date,foramt: day, month, year）

CrossCurveの重大な脆弱性とその影響

ブロックチェーン業界は、DeFiプロトコルのセキュリティがいかに重要であるかを再度痛感しています。CrossCurveは、スマートコントラクトの重大な脆弱性により、300万ドルの損失を報告しました。この脆弱性の発見は、DeFiプロトコルに対する信頼を揺るがすだけでなく、クロスチェーンインフラストラクチャ全体の安全性についても疑問を投げかけました。

この攻撃は、CrossCurveのスマートコントラクトにある「ReceiverAxelar」というコンポーネントの脆弱性を突かれたものでした。これにより、攻撃者はクロスチェーンメッセージを偽装し、検証ゲートウェイを通過させることに成功しました。その結果、PortalV2コントラクト上で無許可のトークンがロック解除されました。

これを受けて、Curve Financeは、プラットフォーム関連のプールに投票を割り当てたユーザーに対し、自身のポジションを見直し、投票を取り消すことを検討するよう求めました。これにより、他のユーザーの資産が不正に移動されるリスクが増します。

セキュリティ向上のためのホワイトハットバウンティ

CrossCurveは、セキュリティ問題に迅速に対応するため、ホワイトハットハッカーに10%の報酬を提供することを発表しました。これは、安全なセキュリティの脆弱性報告を促進し、コミュニティ全体の協力を求めるものです。また、ハッカーに対しては、資金を返還するための72時間の期限が設けられています。期限内に連絡が取れなければ、法的手段が取られることになります。

この事件は、2022年のNomadの190億ドルのブリッジエクスプロイトに類似しています。このような事例から、スマートコントラクトテンプレートの標準化や監査、さらに安全なソフトウェア開発ライフサイクルの導入が、業界全体のセキュリティを向上させるために必須であると指摘されています。