去中心化跨链协议CrossCurve已证实其跨链桥遭遇攻击,造成约300万美元损失。
这一事件加剧了近期加密货币盗窃案的激增趋势。据区块链安全数据,仅2026年1月,全行业就因安全事件损失近4亿美元。
攻击详情与团队响应
攻击者利用了协议中某个智能合约的漏洞。CrossCurve团队在官方渠道发布紧急警告,敦促用户暂停所有交互。
“我们的跨链桥正遭受攻击。请暂停与CrossCurve的所有交互,直至调查完成。”
安全监控账户Defimon Alerts报告称,此次漏洞导致多个网络上的资产损失,总额约300万美元。漏洞原理被描述为:
“攻击者可通过伪造跨链消息,调用特定函数,绕过网关验证并触发资产解锁。”
后续措施与谈判
CrossCurve团队已识别出10个接收了被盗资金的地址,并启动“SafeHarbor”白帽政策,呼吁返还资金。
“这些资金因合约漏洞而被错误转移。我们提供高达返还金额10%的赏金,并希望您能配合归还。”
团队要求相关方在72小时内联系或匿名返还至指定地址,否则将视作恶意行为,并升级应对措施,包括:
- 启动刑事与民事诉讼。
- 协同中心化交易所、稳定币发行商冻结资产。
- 公开钱包数据,并与区块链分析公司及执法部门合作。
此次事件为2026年初频发的安全事件再添一例。2025年已成为加密货币领域因盗窃损失最严重的一年,总损失超过10亿美元。
