CrossCurve Bridge 해킹: 3M$ 탈취, 상세 내용

요약

CrossCurve 프로토콜은 크로스체인 브리지의 취약점으로 인해 약 300만 달러의 손실을 입었습니다. 공격자는 ReceiverAxelar 계약의 expressExecute 함수를 악용하여 검증 메커니즘을 우회했습니다. 모든 거래가 중단되었으며, Curve Finance가 경고를 발령했습니다. 시장 전반에서 브리지 보안 논의가 불붙었습니다.

상세 원본 내용

크립토 프로토콜 CrossCurve는 크로스체인 브리지’가 공격을 받았다고 발표했으며, 여러 네트워크에서 약 300만 달러가 도난당했다고 보고되었습니다. 프로토콜은 일요일 밤 X 플랫폼에서 스마트 계약 중 하나의 취약점이 악용되었다고 발표하며 모든 상호작용을 중단할 것을 요청했습니다.

Defimon Alerts 계정에 따르면, CrossCurve’의 스마트 계약 하나가 가짜 메시지로 검증 메커니즘을 우회하여 토큰 잠금을 해제할 수 있게 했습니다. 특히 ReceiverAxelar 계약의 expressExecute 함수가 게이트웨이 검증을 우회하여 PortalV2에서 언락 작업을 트리거했습니다. Curve Finance는 CrossCurve 풀에 투표한 사용자들이 포지션을 검토하고 투표를 철회할 것을 제안하며, 타사 프로젝트에서 주의할 것을 강조했습니다.

속보 분석

현재까지 추가 속보는 없습니다 (2026년 2월 1일 기준). 사건은 X의 공식 발표와 Defimon Alerts로 제한됩니다. 발전 상황을 면밀히 추적 중입니다. 프로토콜의 포렌식 보고서와 해커 추적이 예상됩니다. 유사 사건(예: Ronin, Wormhole)에서 자금 반환에 수주가 소요되었습니다.

기술 심층 분석

공격은 Axelar 기반 ReceiverAxelar 계약의 expressExecute 함수의 치명적 버그로 인해 발생했습니다. 정상적으로 게이트웨이 검증이 필요한 거래가 가짜 메시지로 우회되었고, PortalV2 언락이 트리거되었습니다. 이는 크로스체인 릴레이어에서 흔한 위험: 메시지 무결성 검증 부족입니다.

세부사항	설명
취약점	expressExecute에서의 게이트웨이 우회
영향 받은 계약	ReceiverAxelar, PortalV2
악용 방법	가짜 메시지로 토큰 언락
도난 금액	~3M USD, 여러 체인

전문가 의견: 감사에서 릴레이어 검증이 우선되어야 합니다. 유사 취약점은 EVM 체인 해킹의 20% 이상에서 발생합니다 (전체 산업 데이터).

관련 코인 영향

관련 코인 미지정 (N/A). 그러나 Curve Finance (CRV)가 직접 영향 받음; 풀 투표가 위험에 처함. Axelar (AXL) 생태계가 경계 중. BTC는 주요 코인으로 안정적이며, 전체 시장 패닉은 제한적입니다.

시장 맥락 및 시사점

브리지 해킹은 2022-2025년 사이 20억 달러 이상 손실을 초래했습니다. CrossCurve 사건은 DeFi TVL을 1-2% 압박할 수 있습니다. Curve 사용자들은 유동성을 인출해야 합니다. 규제 기관(SEC)이 강화된 감독 신호를 줄 수 있습니다.

브리지 해킹 비교	금액	날짜
Ronin	625M$	2022
Wormhole	325M$	2022
CrossCurve	3M$	2026

미래 전망 및 주시할 주요 수준

프로토콜은 일시 중지 후 감사와 현상금을 발표할 수 있습니다. 회복 기금 가능성 높음. 시장: BTC가 60K$ 부근 안정적이면 영향 제한적. 주시: CRV 0.5$, AXL 1$ 지지선. 전체 포렌식은 48시간 내 예상.

결론 및 주요 교훈

• 모든 브리지 상호작용을 중단하세요.
• 타사 풀에서 투표하지 마세요.
• 감사와 검증이 중요; expressExecute와 유사 함수는 위험합니다.
• DeFi에서 지갑 보안이 최우선입니다.

CrossCurve는 신속한 대응으로 신뢰를 회복할 수 있습니다. 발전 상황은 COINOTAG에서 확인하세요.