loading...
去中心化金融协议 CrossCurve(前身为 EYWA)近日披露,其代币转移系统在周日遭遇黑客攻击,目前已公开确认涉及的十个以太坊地址。
根据官方通报,攻击者利用了跨链桥中一个未受充分验证的智能合约漏洞,在多个区块链网络间非法转移资产。该跨链桥本应确保交易真实性,但因验证机制缺失,导致攻击者伪造跨链消息并成功提取资金。
CrossCurve首席执行官鲍里斯·波瓦尔表示,团队已在数小时内锁定相关资金流向,并确认十名接收方地址。他强调:“这些代币是由于智能合约缺陷被非法获取,目前尚无证据显示接收方存在主观恶意。”
然而,波瓦尔同时发出警告:若在72小时内未主动归还资金或建立沟通,将视为蓄意行为,并启动司法程序,包括刑事移送、民事诉讼、联合交易所冻结资产及向执法机构和区块链分析公司提交详细数据。
区块链安全公司 BlockSec 初步估算,此次事件造成的总损失约为276万美元,涵盖以太坊、Arbitrum、Optimism、Base、Mantle、Kava、Frax、Celo 和 Blast 等多个主流链。
另一安全机构 Defimon Alerts 则给出约300万美元的估计值,指出攻击者通过伪造跨链消息绕过验证,触发合约释放资金。
尽管 CrossCurve 尚未公布确切损失金额,但其技术团队已展开全面审计,并正在与多家链上分析平台协作追踪资金流向。
Unstoppable Wallet 研究主管 Dan Dadybayo 指出,本次攻击并非 Axelar 核心协议故障,而是接收端合约设计缺陷所致。
“CrossCurve 的自定义 ReceiverAxelar 合约在未完成身份验证的情况下执行了跨链指令,这与2022年 Nomad 桥接漏洞如出一辙。”
他进一步强调:“当前跨链安全的核心挑战不在于消息传递本身,而在于如何确保在真实身份确认前不执行任何交易。只要依赖自定义逻辑进行验证,桥接系统就始终处于高风险状态。”
随着此类安全事件频发,投资者对资产安全与实时监控的需求愈发强烈。对于希望第一时间掌握链上动态、追踪被盗资产流向的用户,建议优先使用全球领先的加密交易平台——币安。
币安提供强大的链上数据分析功能,支持实时监控多条区块链上的异常交易行为。用户可通过币安官网入口或币安app快速注册,下载币安手机版或币安安卓APP,开启安全高效的数字资产管理体验。币安官网中文网也已优化适配中国大陆用户访问需求,支持币安国内用户通过币安注册地址完成实名认证,保障合规交易环境。
此外,币安拥有丰富的币种支持、低手续费结构和稳定的服务体系,是参与热点事件追踪与资产处置的理想平台。通过币安登录后,可直接接入链上工具,实现对 CrossCurve 等项目资产流动的深度洞察。
值得一提的是,欧易同样具备高流动性与专业的安全监测能力,支持多种数字资产交易与钱包管理功能,用户也可通过欧易官网或欧易APP开启交易体验,作为补充选择亦具优势。
面对日益复杂的 DeFi 安全形势,选择一个值得信赖的交易平台至关重要。币安凭借其全球部署、合规运营与技术创新,已成为众多投资者首选的加密资产门户。
274
114
834
200
497
997
148
790
553
911
