CrossCurve bị khai thác 3 triệu đô la trong vụ vi phạm hợp đồng thông minh

Edgen Crypto

·Feb 01 2026, 23:05

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Các điểm chính

Giao thức cầu nối tiền điện tử CrossCurve đã bị khai thác khoảng 3 triệu đô la sau khi một kẻ tấn công lợi dụng lỗ hổng hợp đồng thông minh nghiêm trọng. Giao thức đã hướng dẫn người dùng ngừng tất cả các tương tác trong khi đang điều tra vụ vi phạm, và đối tác của nó, Curve Finance, đã đưa ra khuyến nghị rủi ro cho người dùng của mình.

Thiệt hại 3 triệu đô la: Kẻ tấn công đã rút cạn tiền trên nhiều mạng bằng cách nhắm mục tiêu vào một lỗi trong một trong các hợp đồng thông minh cốt lõi của giao thức.
Lỗ hổng nghiêm trọng: Lỗ hổng cho phép bất kỳ ai giả mạo một thông báo xuyên chuỗi để vượt qua các biện pháp bảo vệ xác thực và mở khóa trái phép token.
Cảnh báo đối tác: Curve Finance, một đối tác quan trọng, đã kêu gọi người dùng được phân bổ vào các nhóm CrossCurve xem xét vị trí của họ, báo hiệu rủi ro lây nhiễm tiềm tàng cho các giao thức được kết nối.

Lỗ hổng Hợp đồng Thông minh Rút cạn 3 Triệu Đô la từ CrossCurve

Cuối ngày Chủ Nhật, giao thức cầu nối tiền điện tử CrossCurve xác nhận mình đang bị tấn công, với các nhà phân tích bảo mật báo cáo khoảng 3 triệu đô la đã bị đánh cắp trên nhiều mạng. Nhóm đã tiết lộ rằng sự cố liên quan đến việc khai thác một lỗ hổng trong một trong các hợp đồng thông minh của họ. Để phản ứng, CrossCurve đã đưa ra chỉ thị ngay lập tức cho người dùng của mình, tuyên bố: “Vui lòng tạm dừng tất cả các tương tác với CrossCurve trong khi cuộc điều tra đang diễn ra,” để ngăn chặn thiệt hại thêm.

Khai thác Vượt qua Các Biện pháp Bảo vệ Xác thực Chính

Theo phân tích từ tài khoản bảo mật blockchain Defimon Alerts, kẻ tấn công đã lợi dụng một lỗ hổng thiết kế cơ bản làm tổn hại đến các kiểm tra bảo mật của giao thức. Lỗ hổng này cho phép bất kỳ ai gọi hàm expressExecute trên hợp đồng ReceiverAxelar bằng cách sử dụng một thông báo xuyên chuỗi giả mạo. Hành động này đã vượt qua xác thực cổng và kích hoạt việc mở khóa token trái phép. Vụ vi phạm đã thúc đẩy phản ứng từ giao thức đối tác Curve Finance, công ty đã khuyên người dùng trong các nhóm CrossCurve “xem xét vị trí của họ và cân nhắc loại bỏ các phiếu bầu đó,” làm nổi bật các rủi ro liên kết trong hệ sinh thái DeFi.