自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

又一种跨链协议遭遇桥接漏洞攻击

2026-02-02 14:31:01
收藏

核心要点

由于一个漏洞允许伪造的跨链消息绕过验证,CrossCurve预计遭受了约300万美元的损失。此次攻击针对与桥接相关的智能合约,并影响了多个网络。调查仍在进行中,合作伙伴和用户被敦促重新评估其风险敞口。

团队在一份公开声明中确认了此次安全漏洞,并警告用户在进行内部调查期间,立即停止与CrossCurve的所有交互。据该协议方称,攻击源于其跨链基础设施的漏洞,而非面向用户的应用。


攻击如何发生

区块链安全监控机构Defimon Alerts追踪到,事件起因于CrossCurve基于Axelar的消息处理相关合约存在弱点。该漏洞允许恶意行为者伪造跨链消息并绕过标准验证检查,最终在PortalV2合约上触发了未经授权的代币解锁。

实际上,攻击者能够利用伪造数据调用特权执行函数,从而获取本应处于锁定状态的资金。链上数据表明,攻击在多个网络上进行,这意味着这是一次有组织且自动化的攻击,而非单一的孤立交易。

目前已识别出多个攻击者地址,资金流向显示在攻击发起后不久资金便迅速外流。


协议回应与生态影响

CrossCurve表示,正积极与安全合作伙伴协作,评估损失的全部范围,并确定是否有其他合约受到影响。目前尚未给出潜在的修复方案或恢复正常运营的时间表。

该事件也引发了更广泛的DeFi生态中合作伙伴的警惕。与CrossCurve已有集成的Curve Finance建议,暴露在CrossCurve相关流动性池中的用户应重新评估其头寸,并考虑撤回与这些配置相关的治理支持。

尽管Curve强调其自身核心合约未受影响,但这一表态突显了业界对第三方风险日益增长的担忧,尤其是在复杂性可能放大单个漏洞影响的跨链系统中。


再度审视的跨链安全

此次最新攻击事件,为日益增多的桥接相关安全事件列表再添一笔,强化了安全研究人员长期以来对跨链消息验证风险的警告。如果验证层能被绕过,即使是拥有强大流动性和声誉良好的合作伙伴的协议,也依然脆弱。

随着调查的继续,用户被敦促密切关注官方更新,并在完整的复盘分析和补救计划发布之前,避免与CrossCurve合约进行交互。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻