跨链桥漏洞导致$3M CrossCurve损失
交叉曲线的损失凸显了在加密攻击频发时期跨链桥的高风险。
CrossCurve在一次针对其跨链桥的攻击后暂停了用户活动。事件促使开发者调查智能合约漏洞。合作协议和安全公司在链上追踪资金时发出了警告。
用户互动暂停,CrossCurve正在检查合约漏洞
CrossCurve在周日确认其跨链桥遭到攻击。团队将事件与桥的某个智能合约中的漏洞联系起来。在开发者开始审查问题期间,用户被要求暂停所有活动。
由于资产分布在多个智能合约中,在不同网络之间转移资产会增加单一组件失效的风险。
⚠️ 紧急安全通知
尊敬的用户,
我们的桥目前正遭受攻击,涉及利用其中一个智能合约的漏洞。
在调查进行期间,请暂停与CrossCurve的所有交互。
感谢您的耐心等待…… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 2026年2月1日
Curve Finance在事件发生后不久向社区发表了声明。持有CrossCurve池的用户被建议重新评估其仓位,并决定是否撤回投票支持。声明强调在不稳定条件下与外部协议交互时要谨慎判断。
初步检查发现损害仅限于桥,其他协议组件未检测到问题。警报迅速发出,团队保持访问暂停状态,并追踪被盗资金的流动。
协议呼吁在链上审查后归还资产
在追踪链上活动后,团队发现被利用的资金已转入10个钱包地址。CrossCurve表示无法确认这些钱包是否属于攻击者,目前未发现明显的敌对行为。尽管如此,协议承认用户因漏洞而损失了资金。
作为回应,项目官员直接呼吁接收方归还资产。团队描述这些转账为不当行为,并请求合作。为了支持恢复工作,CrossCurve启动了其“安全港白帽”政策,承诺如果其余资金归还,将奖励最多10%的追回资金。
相关细节包括一个直接联系邮箱以便协调。另一个选项是通过指定的钱包地址匿名归还资产。团队表示,经过审查后,追回的资金将返还给受影响的用户。
此外,CrossCurve还提供了一个联系邮箱以协助协调资金归还。还提供了一个备用钱包地址,供希望在不透露身份的情况下返还资产的用户使用。验证完成后,团队表示计划将追回的资金分发给受影响的用户。
近期安全漏洞暴露去中心化金融的持续风险
加密攻击在行业内不断增加,CrossCurve事件成为日益增长的安全漏洞之一。安全公司CertiK在2026年1月记录了近4亿美元的损失,报告了超过40起重大事件。
_图片来源:_X/CertiK
跨链系统面临更高风险,因为它们处理大量资金并依赖复杂结构。近期事件显示,一旦发生漏洞,损害扩散的速度非常快。
同期的其他受害者还包括Swapnet,损失了1300万美元。Saga和Makina Finance分别报告了620万美元和420万美元的损失。Step Finance也遭遇了漏洞,导致多个金库和手续费钱包被清空,转移了超过261,000 SOL。
2025年的损失总额超过10亿美元,成为加密盗窃史上最糟糕的一年。CrossCurve的案例再次提醒人们去中心化金融中存在的持续安全隐患。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。
相关文章
Husband Accuses Wife of Stealing Over 2,000 Bitcoin! Judge: Plaintiff Has Very High Chance of Winning
区块客7小时前
评论
0/400
暂无评论