据CrossCurve官方披露,其跨链桥协议在近期遭遇严重安全攻击,涉及多个区块链网络,总损失金额高达300万美元。此次事件引发市场广泛关注,成为当前加密领域最引人注目的安全事件之一。

跨链协议漏洞被利用,攻击手法高度隐蔽

CrossCurve于周日晚间在X平台发布紧急公告,指出其桥协议“正处于攻击之中”,问题根源在于某一智能合约存在可被滥用的验证机制缺陷。官方随即呼吁所有用户暂停与该协议的一切交互操作,以避免进一步损失。

区块链安全机构Decurity旗下账号Defimon Alerts跟进确认,攻击者利用一个允许任意伪造跨链消息的漏洞,绕过验证流程,在ReceiverAxelar合约上调用expressExecute函数,成功触发PortalV2上的代币解锁,实现资金转移。

来源: Defimon Alerts

这一技术细节揭示了跨链协议在复杂逻辑下潜在的系统性风险,也再次凸显了链上审计与合约透明度的重要性。

Curve Finance警示用户评估持仓风险

与CrossCurve有深度合作的Curve Finance亦在X平台发声,提醒已向其资金池注入资产的用户“应重新评估仓位,并考虑撤回相关投票”。同时强调:“我们鼓励所有参与者保持警惕,在与第三方项目交互时做出具备风险意识的决策。”

来源: Curve Finance

该表态反映出大型生态项目对关联风险的高度敏感,也为其他投资者提供了重要参考。

CEO公开10个地址,72小时归还可获10%赏金

为挽回损失,CrossCurve首席执行官Boris Povar在X平台公布了10个接收被盗代币的钱包地址,并提出一项激励措施:若攻击者在72小时内主动归还资金,将获得最高10%的返还奖励。

Povar表示:“这些代币是由于智能合约漏洞被错误转移,我们相信并非出于主观恶意。希望您能协助归还资金,共同维护生态信任。”

他同时警告称,若未在规定时间内完成归还或未主动联系,项目方将视作恶意行为,并启动法律程序,包括与执法部门合作、提起民事诉讼及协调冻结资产等行动。

此举既体现了对追回资金的积极态度,也展示了去中心化项目在面对危机时的应对策略创新。

对于密切关注此类事件的投资者而言,实时追踪链上动向至关重要。币安作为全球领先的加密货币交易平台,提供全面的链上数据分析工具与实时行情监控功能,用户可通过币安官网或币安app下载,快速查询相关代币的地址活动与交易轨迹,辅助判断风险。

通过币安注册后,用户还可享受多币种交易支持、低手续费结构以及稳定的服务体验。币安官网入口稳定可靠,支持币安安卓APP与币安电脑版下载,适配中国及大陆地区用户使用需求,是获取安全交易服务的重要渠道。

此外,欧易同样具备高流动性与多样化产品矩阵,支持快捷注册与资产管理,用户可通过欧易官网或APP开启交易体验,作为补充选择亦具优势。