跨鏈流動性 протокол CrossCurve（колишня назва EYWA） підтвердив, що його міжланцюговий міст був атакований через вразливість у смарт-контракті. Атака виникла через відсутність перевірки шлюзу, зловмисник міг підробити міжланцюгове повідомлення та обійти перевірку, що спричинило несанкціоноване розблокування токенів у контракті PortalV2, внаслідок чого близько 3 мільйонів доларів були переведені з кількох ланцюгів; аналіз безпеки показує, що вразливість знаходиться у контракті ReceiverAxelar, його функція expressExecute може бути викликана безпосередньо з інжекцією підробленого повідомлення для завершення атаки. (The Block)