CrossCurve 智能合约漏洞导致 300 万美元被盗

Edgen Crypto

·Feb 01 2026, 23:05

分享到

分享到

复制链接

核心要点

加密桥接协议 CrossCurve 遭遇攻击，因攻击者利用关键智能合约漏洞，导致约 300 万美元资金被盗。该协议已指示用户停止所有交互，同时正在调查此次事件。其合作伙伴 Curve Finance 也已向其用户发布风险提示。

300 万美元损失：攻击者通过利用协议核心智能合约中的一个缺陷，从多个网络中盗取了资金。
关键漏洞：此漏洞允许任何人伪造跨链消息，绕过验证安全措施，非法解锁代币。
合作伙伴警示：主要合作伙伴 Curve Finance 敦促分配到 CrossCurve 池中的用户审查其头寸，这预示着对连接协议的潜在传染风险。

智能合约缺陷导致 CrossCurve 损失 300 万美元

周日晚间，加密桥接协议 CrossCurve 证实其遭到攻击，安全分析师报告称，多个网络上约有 300 万美元资金被盗。该团队披露，此次事件涉及其一个智能合约中的漏洞被利用。作为回应，CrossCurve 立即向其用户发布指令，称“在调查进行期间，请暂停与 CrossCurve 的所有交互”，以防止进一步损失。

漏洞绕过关键验证安全措施

根据区块链安全账户 Defimon Alerts 的分析，攻击者利用了一个根本性的设计缺陷，从而损害了协议的安全检查。该漏洞允许任何人使用伪造的跨链消息调用 ReceiverAxelar 合约上的 expressExecute 函数。此操作绕过了网关验证，并触发了未经授权的代币解锁。此次违规事件促使合作伙伴协议 Curve Finance 做出回应，该协议建议 CrossCurve 池中的用户“审查其头寸并考虑移除这些投票”，强调了 DeFi 生态系统中相互关联的风险。