CrossCurve的損失凸顯了在加密攻擊頻繁升級期間,跨鏈橋的高風險。
CrossCurve在一次針對其跨鏈橋的攻擊後停止了用戶活動。事件迫使開發者調查智能合約的漏洞。合作協議和安全公司在資金在鏈上追蹤時發出警告。
用戶互動停止,CrossCurve正在檢查合約弱點
CrossCurve於星期日確認其跨鏈橋遭到攻擊。團隊將事件與橋樑中的一個智能合約漏洞聯繫起來。用戶被要求暫停所有活動,開發者則開始審查問題。
由於資產分佈在多個智能合約中,將資產在不同網絡間轉移在單一元件失效時會增加風險。
⚠️ 緊急安全通知
親愛的用戶,
我們的橋目前正受到攻擊,涉及利用其中一個智能合約的漏洞。
請在調查期間暫停與CrossCurve的所有互動。
感謝您的耐心等待… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 2026年2月1日
Curve Finance在事件發生後不久就向社群發出聲明。持有CrossCurve池子資產的用戶被建議重新評估自己的持倉,並決定是否撤回投票支持。聲明中提醒在不穩定的情況下與外部協議互動時要謹慎判斷。
初步檢查發現損害僅限於橋樑,其他協議組件未發現問題。警報迅速發出,團隊保持暫停存取並追蹤被盜資金的流動。
協議呼籲在鏈上審查後歸還資產
在追蹤鏈上活動後,團隊發現被利用的資金已轉入10個錢包地址。CrossCurve表示無法確認這些錢包是否屬於攻擊者,當時也未發現明顯的敵對行為。不過,協議承認用戶因該漏洞而損失資金。
作為回應,項目官員直接向收款人呼籲歸還資產。團隊描述這些轉帳為不當行為,並請求合作。為了支持資金恢復,CrossCurve啟動了SafeHarbor WhiteHat政策,提供最高10%的獎勵,前提是其餘資金被歸還。
相關細節包括一個直接聯絡郵箱以便協調。另一個選項是通過指定的錢包地址匿名返還資產。團隊表示,經審查後,會將追回的資金返還給受影響的用戶。
此外,CrossCurve還提供了一個聯絡郵箱,以協助協調資金返還。也提供了一個獨立的錢包地址,供那些希望匿名返還資產而不透露身份的用戶使用。經過驗證後,團隊表示計劃將追回的資金分發給受影響的用戶。
近期漏洞暴露去中心化金融的持續風險
加密攻擊在整個行業中增加,CrossCurve事件成為越來越多安全漏洞中的一例。安全公司CertiK在2026年1月記錄了近4億美元的損失,報告中提到超過40起重大事件。
_圖片來源:_X/CertiK
由於處理大量資金且依賴複雜結構,跨鏈系統面臨較高風險。近期事件顯示,一旦漏洞被利用,損害擴散的速度非常快。
同期的其他受害者包括Swapnet,損失了1300萬美元。Saga和Makina Finance分別報告了620萬美元和420萬美元的損失。Step Finance也遭遇一次漏洞,導致多個金庫和手續費錢包被盜,轉移超過261,000 SOL。
2025年的損失總額超過10億美元,成為加密貨幣盜竊史上最糟糕的一年。CrossCurve的案例再次提醒人們去中心化金融中持續存在的安全漏洞。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Polymarket 否認 30 萬筆記錄外洩指控,稱 API 數據為公開可審計
根據 Polymarket 於 4 月 29 日在 X 貼文,網路安全帳號 Dark Web Informer 指控去中心化預測市場平台 Polymarket 遭到入侵,超過 30 萬筆記錄及一個漏洞利用工具包被洩露至網路犯罪論壇;Polymarket 隨即在 X 聲明否認,表示所有鏈上數據公開可審計。
Market Whisper12分鐘前
Slow Mist 偵測到 EIP-7702 利用:QNT 储備池損失 1,988.5 QNT (~$54.93M 以太幣)
Gate News 訊息,4 月 29 日——Slow Mist 偵測到一筆惡意交易,利用了 EIP-7702 帳戶的漏洞,導致 1,988.5 QNT (約 54.93 ETH) 從一個 QNT 储備池中遭受損失。
該漏洞源自儲備池存取權控制上的結構性缺陷
GateNews1小時前
CertiK 報告:AML 罰款 9 億美元,SEC 加密執法年跌 97%
根據區塊鏈安全審計機構 CertiK 於 4 月 28 日發布的報告,反洗錢(AML)執法已取代證券違規認定,成為加密公司面臨的首要監管威脅。報告顯示,美國司法部和金融犯罪執法網絡(FinCEN)在 2025 年上半年共開出 9 億美元的 AML 相關罰款;同期,美國證券交易委員會(SEC)加密資產罰款年跌 97%。
Market Whisper1小時前
印度 I4C 發布警示:Trust Wallet 假驗證連結詐騙案件激增
根據印度網路犯罪協調中心(I4C)於 4 月 28 日發布官方警示,針對 Trust Wallet 用戶的「錢包竊取」詐騙案件持續增加,攻擊者透過偽造「加密資產驗證」步驟誘騙用戶向惡意智能合約授予錢包權限,資金隨即被自動化腳本轉出。I4C 表示,上述詐騙案件的增長趨勢,源於國家網路犯罪舉報入口網站收到的投訴數量激增。
Market Whisper1小時前
香港金管局警告:HKDAP 及 HSBC 代幣非持牌穩定幣發行人
香港金融管理局(HKMA)於 4 月 28 日發布官方公告,指出市場上出現使用「HKDAP」或「HSBC」為代號的代幣,上述代幣並非由持牌穩定幣發行人發行,亦與相關持牌發行人無任何關聯。根據 HKMA 同日公告,兩名持牌穩定幣發行人——碇點金融科技有限公司及香港上海匯豐銀行有限公司——均已聲明未發行任何受監管穩定幣。
Market Whisper2小時前
Polymarket 資料外洩揭露超過 300K 筆記錄,威脅行為者釋出漏洞利用工具
Gate 新聞訊息,4 月 29 日——去中心化預測市場平台 Polymarket 似乎遭遇資料外洩,威脅行為者 xorcat 在已知的網路犯罪論壇上發布超過 300,000 筆資料記錄以及配套的漏洞利用工具。據報導,攻擊者在 Polymarket 的 Gamma 與 CLOB API 中利用未披露的「API 端點」、分頁繞過以及 CORS 設定錯誤來提取該資料。
外洩的資料包含 10,000 名使用者的完整個人資訊 names、代理錢包與 base addresses、4,111 則留言、1,000 筆舉報記錄 包含 58 個 ETH 地址以及管理員驗證識別碼、48,536 則 Gamma 市場中繼資料條目、超過 250,000 個活躍的 CLOB 市場自動做市商地址,以及 9,000 個追蹤者社交圖譜資料點。
漏洞利用工具包包含多個漏洞的概念驗證程式碼:CVE-2025-62718 Axios NO_PROXY 繞過,CVSS 9.9,可實現伺服器端請求偽造;CVE-2024-51479 Next.js 中介軟體驗證繞過,CVSS 7.5;以及 CORS 設定錯誤。該套件還包含自動化資料擷取腳本以及完整的紅隊評估報告。
GateNews2小時前
