ช่องโหว่สะพานข้ามสายโซ่นำไปสู่การสูญเสีย $3M CrossCurve

ความสูญเสียที่ CrossCurve เน้นให้เห็นถึงความเสี่ยงสูงของสะพานเชื่อมข้ามสายโซ่ในช่วงเวลาที่การโจมตีคริปโตเพิ่มขึ้น.

CrossCurve หยุดกิจกรรมของผู้ใช้หลังจากเกิดการโจมตีที่มุ่งเป้าไปที่สะพานเชื่อมข้ามสายโซ่ของตน เหตุการณ์นี้บังคับให้นักพัฒนาตรวจสอบข้อบกพร่องในสมาร์ทคอนแทรกต์พันธมิตรและบริษัทด้านความปลอดภัยได้ออกคำเตือนขณะติดตามเงินบนเชน

การหยุดปฏิสัมพันธ์ของผู้ใช้ในขณะที่ CrossCurve ตรวจสอบจุดอ่อนของสัญญา

CrossCurve ยืนยันเมื่อวันอาทิตย์ว่ามีการโจมตีเป้าหมายไปที่สะพานเชื่อมข้ามสายโซ่ของตน ทีมงานเชื่อมโยงเหตุการณ์นี้กับข้อบกพร่องในสมาร์ทคอนแทรกต์ของสะพานบางตัว ผู้ใช้ถูกขอให้หยุดกิจกรรมทั้งหมดในขณะที่นักพัฒนากำลังตรวจสอบปัญหา

เนื่องจากทรัพย์สินถูกเก็บไว้ในสมาร์ทคอนแทรกต์หลายตัว การย้ายทรัพย์สินระหว่างเครือข่ายจึงเพิ่มความเสี่ยงเมื่อส่วนประกอบเดียวล้มเหลว

⚠️ แจ้งเตือนด้านความปลอดภัยเร่งด่วน

เรียนผู้ใช้ทุกท่าน,

สะพานของเรากำลังอยู่ในระหว่างการโจมตี ซึ่งเกี่ยวข้องกับการใช้ประโยชน์จากช่องโหว่ในสมาร์ทคอนแทรกต์หนึ่ง

กรุณาหยุดปฏิสัมพันธ์ทั้งหมดกับ CrossCurve ในขณะที่การสืบสวนดำเนินไป

เราขอขอบคุณในความอดทนของคุณและ… pic.twitter.com/yfo1KvWoDd

— CrossCurve (@crosscurvefi) 1 กุมภาพันธ์ 2026

Curve Finance ได้ออกประกาศถึงชุมชนของตนไม่นานหลังจากเหตุการณ์ ผู้ใช้ที่มีการเปิดเผยต่อพูลของ CrossCurve ได้รับคำแนะนำให้ประเมินตำแหน่งของตนใหม่และตัดสินใจว่าจะถอนการสนับสนุนโหวตหรือไม่ คำแถลงเน้นให้ระมัดระวังในการปฏิสัมพันธ์กับโปรโตคอลภายนอกในช่วงเวลาที่ไม่เสถียร

การตรวจสอบเบื้องต้นพบว่าความเสียหายจำกัดอยู่ที่สะพานเชื่อมเท่านั้น โดยไม่มีปัญหาใด ๆ ที่ตรวจพบในส่วนประกอบอื่น ๆ ของโปรโตคอล แจ้งเตือนถูกส่งออกอย่างรวดเร็ว ขณะที่ทีมยังคงหยุดการเข้าถึงและติดตามการเคลื่อนไหวของเงินที่ถูกขโมย

คำเรียกร้องให้คืนทรัพย์สินหลังจากการตรวจสอบบนเชน

หลังจากติดตามกิจกรรมบนเชน ทีมพบว่าทรัพย์สินจากการโจมตีได้เคลื่อนไปยังที่อยู่กระเป๋าเงิน 10 แห่ง CrossCurve กล่าววาไม่สามารถยืนยันได้ว่าที่อยู่เหล่านั้นเป็นของผู้โจมตีหรือไม่ และไม่พบพฤติกรรมเป็นศัตรูที่ชัดเจนในขณะนั้น อย่างไรก็ตาม โปรโตคอลรับทราบว่าผู้ใช้สูญเสียทรัพย์สินเนื่องจากการโจมตีนี้

เพื่อตอบสนอง โครงการได้ร้องขอโดยตรงให้ผู้รับคืนทรัพย์สิน ทีมอธิบายว่าการโอนเหล่านี้ไม่เหมาะสมและขอความร่วมมือ เพื่อสนับสนุนความพยายามในการกู้คืน CrossCurve ได้เปิดใช้นโยบาย SafeHarbor WhiteHat โดยเสนอรางวัลสูงสุด 10% ของทรัพย์สินที่กู้คืนได้ หากส่วนที่เหลือถูกส่งคืน

รายละเอียดรวมถึงอีเมลติดต่อโดยตรงสำหรับการประสานงาน ตัวเลือกอีกทางหนึ่งคือการส่งคืนแบบไม่ระบุชื่อผ่านที่อยู่กระเป๋าเงินที่กำหนดไว้ ทีมกล่าวว่าทรัพย์สินที่กู้คืนได้จะถูกส่งคืนให้กับผู้ใช้ที่ได้รับผลกระทบหลังจากการตรวจสอบ

นอกจากนี้ CrossCurve ยังแชร์อีเมลติดต่อเพื่อช่วยประสานงานในการคืนทรัพย์สิน อีกทั้งยังมีที่อยู่กระเป๋าเงินแยกต่างหากสำหรับผู้ที่ต้องการส่งทรัพย์สินกลับโดยไม่เปิดเผยตัวตน หลังจากการตรวจสอบ ทีมกล่าวว่าจะดำเนินการแจกจ่ายทรัพย์สินที่กู้คืนให้กับผู้ใช้ที่ได้รับผลกระทบ

การละเมิดความปลอดภัยล่าสุดเผยให้เห็นความเสี่ยงที่ยังคงอยู่ในระบบการเงินแบบกระจายศูนย์

การโจมตีคริปโตเพิ่มขึ้นในอุตสาหกรรม โดยเหตุการณ์ของ CrossCurve เพิ่มเข้าไปในรายชื่อการละเมิดที่เพิ่มขึ้นอย่างต่อเนื่อง บริษัทด้านความปลอดภัย CertiK บันทึกความสูญเสียเกือบ 400 ล้านดอลลาร์ในเดือนมกราคม 2026 โดยมีรายงานเหตุการณ์สำคัญมากกว่า 40 เหตุการณ์

_แหล่งที่มา: _X/CertiK

ระบบข้ามสายโซ่เผชิญความเสี่ยงสูงขึ้นเพราะจัดการกับจำนวนเงินจำนวนมากและพึ่งพาโครงสร้างที่ซับซ้อน เหตุการณ์ล่าสุดแสดงให้เห็นว่าสามารถแพร่ความเสียหายได้อย่างรวดเร็วเมื่อการโจมตีเริ่มต้นขึ้น

เหยื่อรายอื่นในช่วงเวลาเดียวกันรวมถึง Swapnet ซึ่งสูญเสีย 13 ล้านดอลลาร์ Saga และ Makina Finance รายงานความสูญเสีย 6.2 ล้านดอลลาร์และ 4.2 ล้านดอลลาร์ตามลำดับ Step Finance ก็ประสบการละเมิดที่ทำให้คลังสมบัติและกระเป๋าค่าธรรมเนียมถูกปล่อยให้หมดไป โดยย้าย SOL มากกว่า 261,000 โซล

ความสูญเสียในปี 2025 เกิน 1 พันล้านดอลลาร์ ทำให้เป็นปีที่เลวร้ายที่สุดในประวัติศาสตร์ของการโจรกรรมคริปโต เหตุการณ์ของ CrossCurve เป็นอีกรายการที่เตือนให้ระวังช่องโหว่ด้านความปลอดภัยที่ยังคงอยู่ในระบบการเงินแบบกระจายศูนย์