加密协议CrossCurve遭攻击，据报损失300万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密协议CrossCurve遭攻击，据报损失300万美元

2026-02-02 08:01:06

最新动态（2月2日世界标准时间0:20）：本文已更新，补充了CrossCurve首席执行官鲍里斯·波瓦尔的声明。

加密协议CrossCurve表示其跨链桥遭受攻击，据称多个网络共计损失300万美元。

周日深夜，CrossCurve在X平台发布公告称其跨链桥“正遭受攻击，攻击者利用了一个智能合约漏洞”。公告补充道：“调查进行期间，请暂停与CrossCurve的所有交互。”

区块链安全公司Decurity关联的X账户Defimon Alerts报告称，CrossCurve在多个网络中损失约300万美元。该账户进一步指出，CrossCurve的某个智能合约允许任何人伪造跨链消息绕过验证机制并解锁代币。

攻击技术细节披露

Defimon Alerts详细说明：“攻击者可通过伪造跨链消息调用ReceiverAxelar合约的expressExecute功能，从而绕过网关验证并触发PortalV2的解锁机制。”

与CrossCurve合作的Curve Finance在X平台建议，已向CrossCurve流动性池注资的用户“应重新评估头寸并考虑撤销投票”。该机构同时提醒：“我们持续建议所有参与者在与第三方项目互动时保持警惕，并做出风险认知决策。”

72小时还款悬赏计划

CrossCurve首席执行官鲍里斯·波瓦尔为联系攻击者，公布了10个接收被盗代币的地址，并承诺若72小时内归还资金将提供奖励。他表示：“这些代币因智能合约漏洞从用户处非法转移。我们认为这并非阁下本意，也未发现恶意企图，期待您配合归还资金。”

波瓦尔明确提出，若攻击发生后72小时内归还资金，最高可提供10%的悬赏金。他同时警告：“若未在72小时内还款或建立联系，我们将视此为恶意行为并启动司法程序。”据其声明，若资金未归还，CrossCurve准备配合执法部门提起民事诉讼索赔，并协同其他加密项目冻结涉案资产。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文