币态网CrossCurve遭受攻击,损失300万美元
CrossCurve跨链桥于周一宣布,因遭遇攻击而在多个网络上损失300万美元。
该DeFi协议指出,其智能合约中的一个漏洞被利用,令跨链基础设施的安全性受到质疑。
CrossCurve在社交媒体上表示:“我们的桥梁目前正遭受攻击”,并警告用户暂停与CrossCurve的所有互动。
⚠️ 紧急安全通知
亲爱的用户,
我们的桥梁目前正遭受攻击,涉及到一个智能合约的漏洞被利用。
在调查进行期间,请暂停与CrossCurve的所有互动。
感谢您的耐心和支持 pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) February 1, 2026智能合约漏洞:攻击者利用伪造信息
根据CrossCurve的公告,一些用户地址因智能合约的漏洞而错误接收到其他用户的代币资金。
平台表示:“我们不认为这是您故意为之,也没有恶意意图的迹象。希望您能合作归还资金。”总共识别出10个相关地址。
区块链安全账户Defimon Alerts指出,CrossCurve的ReceiverAxelar智能合约存在漏洞,允许任何人伪造跨链消息,绕过网关验证。这导致PortalV2合约上的代币被未经授权解锁。
CrossCurve @crosscurvefi (前链接) 在多个网络上被攻击,损失约300万美元。
任何人都可以在ReceiverAxelar合约上调用expressExecute,利用伪造的跨链消息绕过网关验证,触发PortalV2的解锁 pic.twitter.com/EfYe3Tfo9v
— Defimon Alerts (@DefimonAlerts) February 1, 2026此外,Curve Finance建议已为相关池分配投票的用户“考虑审查其持仓并考虑撤回投票”。
该协议由Curve Finance创始人Michael Egorov支持,并在2023年从风险投资中筹集了700万美元。
CrossCurve提供10%白帽赏金,设定72小时限制
根据安全港责任披露政策,若白帽黑客协助资金回收,将提供10%的赏金。
项目团队指出:“如果剩余资金被归还,您有资格保留最多10%。”
此外,CrossCurve设定了72小时的资金返还期限。如果未能建立有效沟通,项目团队将采取紧急措施。
这包括正式的刑事和民事程序,与交易所如Coinbase和Binance、稳定币发行方、执法机构及链上分析公司如Chainalysis、TRM Labs和Elliptic的合作。
CrossCurve的攻击事件类似于2022年Nomad的1.9亿美元桥接漏洞,该事件导致约8000个Solana钱包受到影响。
Komainu首席信息安全官Andrew Morfill在接受Cryptonews采访时表示:“在预防方面,制定一套行业标准的智能合约模板、进行智能合约审计以及安全软件开发生命周期将是正确的方向。随着市场的成熟,安全开发和更新的协议将为投资者提供所需的信誉和安全保障。”
