币搜网报道:
去中心化跨链流动性协议 CrossCurve 已证实其跨链桥遭到攻击,据报道造成约 300 万美元的损失。
这一事件加剧了加密货币盗窃案的激增,仅在 2026 年 1 月,该行业就损失了近 4 亿美元。
CrossCurve攻击详情及应对措施
CrossCurve漏洞利用程序针对的是一个漏洞。合约。事件发生后,该协议在其官方 X(原 Twitter)账号上发布了紧急安全警告。团队敦促用户在问题调查期间停止所有活动。
“我们的桥梁目前正遭受攻击,攻击者利用了我们使用的某个智能合约中的漏洞。在调查进行期间,请暂停与 CrossCurve 的所有交互。”.
Decurity运营的自动化安全监控账户Defimon Alerts报告称,此次漏洞利用导致了涉及多个网络,总投资达300万美元。
“任何人都可以使用伪造的跨链消息调用 ReceiverAxelar 合约上的 expressExecute 函数,绕过网关验证,并在 PortalV2 上触发解锁,”读。
在后续更新中,CrossCurve表示已确定了10个收到了源自漏洞利用的令牌。
“这些代币是由于智能合约漏洞而被错误地从用户手中窃取的。我们认为这不是您的故意行为,也没有任何迹象表明您有恶意。我们希望您能配合我们归还这些资金。”团队表示。.
作为应对措施的一部分,CrossCurve 启动了其 SafeHarbor 白帽政策,提供了一项10%。这种反应相当常见。以及合乎道德的行为。
“我们为白帽黑客追回的资金提供高达 10% 的赏金,这意味着如果剩余资金被追回,您将有资格保留高达 10% 的资金,”帖子补充道。
该协议邀请各方通过电子邮件直接协调,或者,如果他们希望匿名,可以将资产返还到指定的钱包地址。
该团队警告称,如果72小时内(自第24364392区块起)无法联系到相关方且资金未归还,则该事件将被视为恶意行为。CrossCurve公司表示,如不遵守规定,将启动升级措施。
这包括刑事移送、民事诉讼、与中心化交易所和稳定币发行商合作冻结资产、公开钱包数据,以及与区块链分析公司和执法部门合作。
最新发现的漏洞又给今年早些时候出现的攻击事件列表增添了一笔。2026年1月,数字资产区块链安全公司 CertiK 的数据显示,当月发生了 40 多起重大安全事件。
这一增长延续了去年的整体趋势。2025年有记录显示,加密货币相关盗窃案的总损失超过 10 亿美元。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
