CrossCurve 智能合約漏洞導致 300 萬美元被盜

Edgen Crypto

·Feb 01 2026, 23:05

分享至

分享至

複製連結

核心要點

加密橋接協議 CrossCurve 遭遇攻擊，因攻擊者利用關鍵智能合約漏洞，導致約 300 萬美元資金被盜。該協議已指示用戶停止所有交互，同時正在調查此次事件。其合作夥伴 Curve Finance 也已向其用戶發布風險提示。

300 萬美元損失：攻擊者透過利用協議核心智能合約中的一個缺陷，從多個網路中盜取了資金。
關鍵漏洞：此漏洞允許任何人偽造跨鏈訊息，繞過驗證安全措施，非法解鎖代幣。
合作夥伴警示：主要合作夥伴 Curve Finance 敦促分配到 CrossCurve 池中的用戶審查其頭寸，這預示著對連接協議的潛在傳染風險。

智能合約缺陷導致 CrossCurve 損失 300 萬美元

週日晚間，加密橋接協議 CrossCurve 證實其遭到攻擊，安全分析師報告稱，多個網絡上約有 300 萬美元資金被盜。該團隊披露，此次事件涉及其一個智能合約中的漏洞被利用。作為回應，CrossCurve 立即向其用戶發布指令，稱「在調查進行期間，請暫停與 CrossCurve 的所有交互」，以防止進一步損失。

漏洞繞過關鍵驗證安全措施

根據區塊鏈安全帳戶 Defimon Alerts 的分析，攻擊者利用了一個根本性的設計缺陷，從而損害了協議的安全檢查。該漏洞允許任何人使用偽造的跨鏈訊息調用 ReceiverAxelar 合約上的 expressExecute 函數。此操作繞過了網關驗證，並觸發了未經授權的代幣解鎖。此次違規事件促使合作夥伴協議 Curve Finance 做出回應，該協議建議 CrossCurve 池中的用戶「審查其頭寸並考慮移除這些投票」，強調了 DeFi 生態系統中相互關聯的風險。