loading...
加密协议CrossCurve近日披露其跨链桥遭到攻击,导致约300万美元资产在多个区块链网络中损失。此次事件再次引发业界对跨链基础设施安全性的担忧,该领域已成为黑客在加密货币行业反复攻击的目标。
CrossCurve团队通过社交媒体发布声明,确认其跨链桥正在遭受攻击,智能合约存在的漏洞已被利用。协议方建议用户立即暂停所有与CrossCurve的交互,同时技术团队正在调查事件原因。此次攻击影响了多个网络,凸显了安全弱点对跨链系统的潜在破坏力。
区块链安全机构Decurity通过其预警平台披露了攻击细节。据分析,攻击者通过控制CrossCurve的一个智能合约盗取约300万美元资产。报告指出,CrossCurve合约未能正确验证跨链消息,使得攻击者能够伪造看似合法的信息,从而绕过传统验证机制并未经授权解锁代币。
具体而言,攻击者利用了ReceiverAxelar合约中的expressExecute功能。该功能通过伪造跨链消息,绕过网关检查并调用PortalV2合约解锁代币。系统在未检测到原始链交易的情况下依然释放了资金。CrossCurve目前正在审查受影响合约,尚未确认是否对所有用户损失进行补偿。
在事件通报中,相关协议建议将投票权授予CrossCurve流动性池的用户重新评估仓位并考虑撤回投票,同时提醒所有投资者在与第三方项目交互时保持警惕并做出风险评估。
为追回被盗资金,CrossCurve首席执行官公开联系涉嫌接收被盗代币的地址,公布了10个与被盗资产相关的区块链地址并要求归还资金。其声明表示,这些代币因智能合约漏洞被不当转移,目前无明确证据表明攻击具有主观恶意。
协议方提出合作方案:若在72小时内归还代币,将提供最高10%的赏金。若未能在时限内取得联系或资金未返还,CrossCurve将视该事件为刑事案件,准备协调执法部门提起民事诉讼,并与加密项目及监管机构合作冻结相关资产。此类"白帽"奖励在加密行业已形成惯例,部分案例中攻击者曾因赏金归还资金,但仍有大量案件无法追回损失。
CrossCurve事件是跨链桥与去中心化金融协议遭受的系列攻击中的最新案例。过去几年间,跨链漏洞已造成数十亿美元损失,其中Ronin Bridge、Wormhole和Nomad等平台的黑客事件涉及金额尤为巨大。
此类攻击多源于消息验证机制失效,正如本次事件所示。安全分析师长期警告,跨链桥是加密货币领域风险最突出的环节之一。验证逻辑中的微小缺陷可能导致代币被无限铸造或未经担保解锁,短时间内即造成巨额损失。
日益增多的安全事件促使监管机构、投资者和开发者呼吁加强安全实践,包括强化审计流程、简化系统设计、明确审计追踪及完善监控工具。但CrossCurve的经历表明,安全漏洞仍难以杜绝。这提醒用户在使用去中心化协议时,始终需要意识到其中存在的重大风险。
274
874
770
432
141
823
231
204
877
373
