跨链桥漏洞导致$3M CrossCurve损失

交叉曲线的损失凸显了在加密攻击频发时期跨链桥的高风险。

CrossCurve在一次针对其跨链桥的攻击后暂停了用户活动。事件促使开发者调查智能合约漏洞。合作协议和安全公司在链上追踪资金时发出了警告。

用户互动暂停，CrossCurve正在检查合约漏洞

CrossCurve在周日确认其跨链桥遭到攻击。团队将事件与桥的某个智能合约中的漏洞联系起来。在开发者开始审查问题期间，用户被要求暂停所有活动。

由于资产分布在多个智能合约中，在不同网络之间转移资产会增加单一组件失效的风险。

⚠️ 紧急安全通知

尊敬的用户，

我们的桥目前正遭受攻击，涉及利用其中一个智能合约的漏洞。

在调查进行期间，请暂停与CrossCurve的所有交互。

感谢您的耐心等待…… pic.twitter.com/yfo1KvWoDd

— CrossCurve (@crosscurvefi) 2026年2月1日

Curve Finance在事件发生后不久向社区发表了声明。持有CrossCurve池的用户被建议重新评估其仓位，并决定是否撤回投票支持。声明强调在不稳定条件下与外部协议交互时要谨慎判断。

初步检查发现损害仅限于桥，其他协议组件未检测到问题。警报迅速发出，团队保持访问暂停状态，并追踪被盗资金的流动。

协议呼吁在链上审查后归还资产

在追踪链上活动后，团队发现被利用的资金已转入10个钱包地址。CrossCurve表示无法确认这些钱包是否属于攻击者，目前未发现明显的敌对行为。尽管如此，协议承认用户因漏洞而损失了资金。

作为回应，项目官员直接呼吁接收方归还资产。团队描述这些转账为不当行为，并请求合作。为了支持恢复工作，CrossCurve启动了其“安全港白帽”政策，承诺如果其余资金归还，将奖励最多10%的追回资金。

相关细节包括一个直接联系邮箱以便协调。另一个选项是通过指定的钱包地址匿名归还资产。团队表示，经过审查后，追回的资金将返还给受影响的用户。

此外，CrossCurve还提供了一个联系邮箱以协助协调资金归还。还提供了一个备用钱包地址，供希望在不透露身份的情况下返还资产的用户使用。验证完成后，团队表示计划将追回的资金分发给受影响的用户。

近期安全漏洞暴露去中心化金融的持续风险

加密攻击在行业内不断增加，CrossCurve事件成为日益增长的安全漏洞之一。安全公司CertiK在2026年1月记录了近4亿美元的损失，报告了超过40起重大事件。

_图片来源：_X/CertiK

跨链系统面临更高风险，因为它们处理大量资金并依赖复杂结构。近期事件显示，一旦发生漏洞，损害扩散的速度非常快。

同期的其他受害者还包括Swapnet，损失了1300万美元。Saga和Makina Finance分别报告了620万美元和420万美元的损失。Step Finance也遭遇了漏洞，导致多个金库和手续费钱包被清空，转移了超过261,000 SOL。

2025年的损失总额超过10亿美元，成为加密盗窃史上最糟糕的一年。CrossCurve的案例再次提醒人们去中心化金融中存在的持续安全隐患。