跨鏈橋漏洞導致 $3M CrossCurve 損失
CrossCurve的損失凸顯了在加密攻擊頻繁升級期間,跨鏈橋的高風險。
CrossCurve在一次針對其跨鏈橋的攻擊後停止了用戶活動。事件迫使開發者調查智能合約的漏洞。合作協議和安全公司在資金在鏈上追蹤時發出警告。
用戶互動停止,CrossCurve正在檢查合約弱點
CrossCurve於星期日確認其跨鏈橋遭到攻擊。團隊將事件與橋樑中的一個智能合約漏洞聯繫起來。用戶被要求暫停所有活動,開發者則開始審查問題。
由於資產分佈在多個智能合約中,將資產在不同網絡間轉移在單一元件失效時會增加風險。
⚠️ 緊急安全通知
親愛的用戶,
我們的橋目前正受到攻擊,涉及利用其中一個智能合約的漏洞。
請在調查期間暫停與CrossCurve的所有互動。
感謝您的耐心等待… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 2026年2月1日
Curve Finance在事件發生後不久就向社群發出聲明。持有CrossCurve池子資產的用戶被建議重新評估自己的持倉,並決定是否撤回投票支持。聲明中提醒在不穩定的情況下與外部協議互動時要謹慎判斷。
初步檢查發現損害僅限於橋樑,其他協議組件未發現問題。警報迅速發出,團隊保持暫停存取並追蹤被盜資金的流動。
協議呼籲在鏈上審查後歸還資產
在追蹤鏈上活動後,團隊發現被利用的資金已轉入10個錢包地址。CrossCurve表示無法確認這些錢包是否屬於攻擊者,當時也未發現明顯的敵對行為。不過,協議承認用戶因該漏洞而損失資金。
作為回應,項目官員直接向收款人呼籲歸還資產。團隊描述這些轉帳為不當行為,並請求合作。為了支持資金恢復,CrossCurve啟動了SafeHarbor WhiteHat政策,提供最高10%的獎勵,前提是其餘資金被歸還。
相關細節包括一個直接聯絡郵箱以便協調。另一個選項是通過指定的錢包地址匿名返還資產。團隊表示,經審查後,會將追回的資金返還給受影響的用戶。
此外,CrossCurve還提供了一個聯絡郵箱,以協助協調資金返還。也提供了一個獨立的錢包地址,供那些希望匿名返還資產而不透露身份的用戶使用。經過驗證後,團隊表示計劃將追回的資金分發給受影響的用戶。
近期漏洞暴露去中心化金融的持續風險
加密攻擊在整個行業中增加,CrossCurve事件成為越來越多安全漏洞中的一例。安全公司CertiK在2026年1月記錄了近4億美元的損失,報告中提到超過40起重大事件。
_圖片來源:_X/CertiK
由於處理大量資金且依賴複雜結構,跨鏈系統面臨較高風險。近期事件顯示,一旦漏洞被利用,損害擴散的速度非常快。
同期的其他受害者包括Swapnet,損失了1300萬美元。Saga和Makina Finance分別報告了620萬美元和420萬美元的損失。Step Finance也遭遇一次漏洞,導致多個金庫和手續費錢包被盜,轉移超過261,000 SOL。
2025年的損失總額超過10億美元,成為加密貨幣盜竊史上最糟糕的一年。CrossCurve的案例再次提醒人們去中心化金融中持續存在的安全漏洞。
相關文章