CrossCurve cho biết vụ khai thác liên quan token tiền điện tử EYWA đã được khống chế; số EYWA bị rút từ bridge trên mạng Ethereum không thể sử dụng do tiền gửi Ethereum tại XT Exchange đã bị đóng băng.
Bản cập nhật an ninh ngày 2/2 nêu EYWA của người dùng, bao gồm toàn bộ token trên mạng Arbitrum, vẫn an toàn. Nhóm dự án đang phối hợp với các sàn tập trung để ngăn hacker bán hoặc sử dụng số token bị đánh cắp.
- Exploit EYWA đã được khống chế; token rút từ bridge Ethereum bị vô hiệu.
- Tiền gửi Ethereum tại XT Exchange bị đóng băng; EYWA người dùng trên Arbitrum an toàn.
- CrossCurve liên hệ các sàn, điều tra toàn diện; vụ tấn công trước đó gây thiệt hại khoảng 3 triệu USD.
Tình trạng exploit và mức độ ảnh hưởng đến EYWA
CrossCurve xác nhận hacker đã rút EYWA từ một bridge trên mạng Ethereum, nhưng không dùng được do chỉ XT Exchange nắm tiền gửi Ethereum và các khoản này đã bị đóng băng.
Dự án nhấn mạnh token tiền điện tử EYWA của người dùng vẫn an toàn, bao gồm toàn bộ EYWA trên mạng Arbitrum. Theo cập nhật, số EYWA bị đánh cắp sẽ không đi vào lưu thông và không ảnh hưởng đến nguồn cung token.
Để tăng an toàn, nhóm đang liên hệ tất cả các sàn giao dịch tập trung đang niêm yết/giao dịch EYWA nhằm đảm bảo hacker không thể bán hoặc sử dụng số token đã rút từ bridge Ethereum.
Điều tra nguyên nhân và thiệt hại đã ghi nhận
Nhóm CrossCurve đang tiến hành điều tra toàn diện về chi tiết vụ khai thác, các token khác bị đánh cắp và biện pháp ngăn lỗ hổng tương tự tái diễn.
Trước đó, CrossCurve được báo cáo bị tấn công do lỗ hổng hợp đồng thông minh, gây thất thoát khoảng 3 triệu USD. Bản cập nhật lần này tập trung vào việc phong tỏa khả năng chuyển đổi và đảm bảo số EYWA bị rút không gây tác động đến nguồn cung.
