跨鏈橋漏洞導致 $3M CrossCurve 損失

CrossCurve的損失凸顯了在加密攻擊頻繁升級期間，跨鏈橋的高風險。

CrossCurve在一次針對其跨鏈橋的攻擊後停止了用戶活動。事件迫使開發者調查智能合約的漏洞。合作協議和安全公司在資金在鏈上追蹤時發出警告。

用戶互動停止，CrossCurve正在檢查合約弱點

CrossCurve於星期日確認其跨鏈橋遭到攻擊。團隊將事件與橋樑中的一個智能合約漏洞聯繫起來。用戶被要求暫停所有活動，開發者則開始審查問題。

由於資產分佈在多個智能合約中，將資產在不同網絡間轉移在單一元件失效時會增加風險。

⚠️ 緊急安全通知

親愛的用戶，

我們的橋目前正受到攻擊，涉及利用其中一個智能合約的漏洞。

請在調查期間暫停與CrossCurve的所有互動。

感謝您的耐心等待… pic.twitter.com/yfo1KvWoDd

— CrossCurve (@crosscurvefi) 2026年2月1日

Curve Finance在事件發生後不久就向社群發出聲明。持有CrossCurve池子資產的用戶被建議重新評估自己的持倉，並決定是否撤回投票支持。聲明中提醒在不穩定的情況下與外部協議互動時要謹慎判斷。

初步檢查發現損害僅限於橋樑，其他協議組件未發現問題。警報迅速發出，團隊保持暫停存取並追蹤被盜資金的流動。

協議呼籲在鏈上審查後歸還資產

在追蹤鏈上活動後，團隊發現被利用的資金已轉入10個錢包地址。CrossCurve表示無法確認這些錢包是否屬於攻擊者，當時也未發現明顯的敵對行為。不過，協議承認用戶因該漏洞而損失資金。

作為回應，項目官員直接向收款人呼籲歸還資產。團隊描述這些轉帳為不當行為，並請求合作。為了支持資金恢復，CrossCurve啟動了SafeHarbor WhiteHat政策，提供最高10%的獎勵，前提是其餘資金被歸還。

相關細節包括一個直接聯絡郵箱以便協調。另一個選項是通過指定的錢包地址匿名返還資產。團隊表示，經審查後，會將追回的資金返還給受影響的用戶。

此外，CrossCurve還提供了一個聯絡郵箱，以協助協調資金返還。也提供了一個獨立的錢包地址，供那些希望匿名返還資產而不透露身份的用戶使用。經過驗證後，團隊表示計劃將追回的資金分發給受影響的用戶。

近期漏洞暴露去中心化金融的持續風險

加密攻擊在整個行業中增加，CrossCurve事件成為越來越多安全漏洞中的一例。安全公司CertiK在2026年1月記錄了近4億美元的損失，報告中提到超過40起重大事件。

_圖片來源：_X/CertiK

由於處理大量資金且依賴複雜結構，跨鏈系統面臨較高風險。近期事件顯示，一旦漏洞被利用，損害擴散的速度非常快。

同期的其他受害者包括Swapnet，損失了1300萬美元。Saga和Makina Finance分別報告了620萬美元和420萬美元的損失。Step Finance也遭遇一次漏洞，導致多個金庫和手續費錢包被盜，轉移超過261,000 SOL。

2025年的損失總額超過10億美元，成為加密貨幣盜竊史上最糟糕的一年。CrossCurve的案例再次提醒人們去中心化金融中持續存在的安全漏洞。