去中心化跨鏈流動性協議 CrossCurve 已確認其跨鏈橋遭到攻擊,據報導造成約 300 萬美元的損失。
此事件加劇了加密貨幣竊盜事件激增,僅2026年1月就已導致產業損失近4億美元。
CrossCurve 攻擊細節與回應
CrossCurve 漏洞針對 了其中一個智能合約的 漏洞。事件發生後,該協議在其官方 X(前身為 Twitter)帳號上發布了緊急安全警告。團隊呼籲用戶在調查期間停止所有活動。
「我們的橋樑目前正遭受攻擊,涉及利用其中一個智能合約中的漏洞。請在調查進行期間暫停與 CrossCurve 的所有互動,」CrossCurve 發文表示。
由 Decurity 運營的自動化安全監控帳戶 Defimon Alerts 報告指出,該漏洞在多個網路上造成約 300 萬美元的 損失 。
貼 文 中寫道:「任何人都可以在 ReceiverAxelar 合約上呼叫 expressExecute,並附帶偽造的跨鏈訊息,繞過閘道驗證並觸發 PortalV2 的解鎖。」
在後續更新中,CrossCurve表示已識別出10個 錢包地址收到 來自該漏洞的代幣。
「這些代幣是因為智能合約漏洞而被錯誤奪走的。我們不認為這是你有意為之,也沒有惡意的跡象。我們希望你們能配合歸還資金,」團隊 寫道。
作為回應的一部分,CrossCurve 啟動了 SafeHarbor WhiteHat 政策,提供最高 10% 的獎金 。這類回應在加密貨幣領域相當普遍 ,鼓勵談判 與倫理行動。
貼文補充:「我們對白帽救出的資金最高可懸賞10%,若剩餘款項歸還,則可保留最高10%的獎金。」
協議邀請各方直接透過電子郵件協調,或若偏好匿名,則可將資產退回指定的錢包地址。
團隊警告,若未建立聯繫且資金未在區塊24364392 72小時內退還,將被視為惡意事件。CrossCurve表示,若未遵守規定,將觸發升級措施。
這包括刑事舉報、民事訴訟、與中心化交易所及穩定幣發行人合作凍結資產、公開錢包資料,以及與區塊鏈分析公司和執法機關的合作。
最新的漏洞攻擊又增加了今年早些時候出現的攻擊清單。 2026年1月, 攻擊者竊取了近4億美元 的數位資產。區塊鏈安全公司CertiK的數據顯示,本月發生超過40起重大安全事件。
這波激增延續了去年更廣泛的趨勢。2025年是有紀錄以來加密貨幣相關竊盜案件最 嚴重的一年 ,總損失超過10億美元。
