Dev.toCrossCurve 브릿지가 expressExecute() 함수에서 단일 접근 제어 검증만 수행해 공격자가 $3M을 횡령The CrossCurve $3M Bridge Exploit: How One Missing Check Let Attackers Forge Cross-Chain MessagesSecurityintermediate18 분 소요2026년 3월 28일