loading...
此次事件再次凸显了区块链跨链桥系统持续存在的安全薄弱环节。CrossCurve作为跨链流动性与桥接协议,已确认其桥接系统遭到攻击,造成约300万美元损失。该事件涉及多个区块链网络,目前正在调查中。项目方已建议用户暂停所有与该协议相关的交互操作。
本次漏洞的主要成因在于智能合约缺乏完整的安全验证机制。跨链桥接智能合约本应对区块链间传输的消息进行验证,但其中一个验证环节存在缺陷,使得攻击者能够向系统发送伪造的有效信息从而欺骗系统。这一漏洞最终导致攻击者从合约中盗取代币。
安全专家指出,此次攻击手法与2022年Nomad跨链桥被盗1.9亿美元的事件高度相似。尽管过去数年已多次发出安全警告,但基础性安全失误仍在反复发生,这引起了行业的深切担忧。
此前CrossCurve曾宣称其跨链桥因采用多重独立验证系统而具备更高安全性,包括整合Axelar、LayerZero及自有预言机网络。但本次事件表明,即使存在多重防护体系,单个代码漏洞仍可能被恶意利用。
在事件发生后,相关协议建议用户立即审查持仓情况,并考虑撤出与CrossCurve相关的流动性资金池。当前用户应暂停与该协议的所有交互,同时密切关注项目团队的官方通告。此次事件也提醒用户需对各类跨链桥接工具保持审慎态度。
美国财政部近日对涉嫌协助伊朗规避制裁的英国加密货币交易所实施制裁。
973
255
622
683
548
274
511
770
432
141
