CrossCurve Bridge 黑客攻击:3M$ 被盗,详情
CRV/USDT
US$48,687,750.44
US$0.2581 / US$0.2424
差价: US$0.0157 (6.48%)
+0.0030%
多头支付
目录
执行摘要
CrossCurve 协议由于跨链桥中的一个漏洞遭受了约 300 万美元的损失。攻击者利用 ReceiverAxelar 合约中的 expressExecute 函数绕过了验证机制。所有交易已停止,Curve Finance 发出警告。市场中桥的安全性讨论激增。
扩展原始内容
加密协议 CrossCurve 宣布其跨链桥遭受攻击,并报告多个网络上约 300 万美元被盗。协议在周日晚间通过 X 平台宣布,其中一个智能合约中的漏洞被利用,并要求停止所有互动。
根据 Defimon Alerts 账户,CrossCurve 的一个智能合约通过伪造消息绕过验证机制,允许解锁代币。特别是 ReceiverAxelar 合约中的 expressExecute 函数绕过了网关验证,从而在 PortalV2 中触发解锁操作。Curve Finance 建议投票给 CrossCurve 池的用户审查其仓位并撤回投票,并强调在第三方项目中要谨慎。
突发新闻分析
目前尚未有额外突发新闻(截至 2026 年 2 月 1 日)。事件仅限于 X 上的官方公告和 Defimon Alerts。我们将密切关注进展;预计协议将发布取证报告并追踪黑客。类似事件(如 Ronin、Wormhole)中,资金返还需要数周时间。
技术深度剖析
攻击源于 Axelar 기반 ReceiverAxelar 合约中 expressExecute 函数的关键缺陷。通常需要网关验证的操作通过伪造消息被绕过,从而触发 PortalV2 解锁。这是在跨链中继中常见的风险:消息完整性验证缺失。
| 详情 | 说明 |
|---|---|
| 漏洞 | expressExecute 中的网关绕过 |
| 受影响合约 | ReceiverAxelar、PortalV2 |
| 利用方法 | 通过伪造消息解锁代币 |
| 被盗金额 | 约 300 万美元,多个链 |
专家观点:审计中,中继器验证应优先考虑。类似漏洞在 EVM 链的黑客事件中占比超过 20%(行业总体数据)。
相关币种影响
未指定相关币种(N/A)。但 Curve Finance (CRV) 直接受影响;池投票面临风险。Axelar (AXL) 生态系统保持警惕。BTC 作为主币保持稳定,整体市场恐慌有限。
市场背景与影响
桥黑客事件在 2022-2025 年间导致超过 20 亿美元损失。CrossCurve 事件可能对 DeFi TVL 造成 1-2% 的压力。Curve 用户应撤出流动性。监管机构(如 SEC)可能发出加强监管信号。
| 桥黑客比较 | 金额 | 日期 |
|---|---|---|
| Ronin | 625M$ | 2022 |
| Wormhole | 325M$ | 2022 |
| CrossCurve | 3M$ | 2026 |
未来展望与关键水平关注
协议在暂停后可能发布审计和赏金。恢复基金可能性高。市场:如果 BTC 在 60K$ 附近稳定,影响有限。关注:CRV 0.5$、AXL 1$ 支持位。完整取证报告预计 48 小时内发布。
结论与关键要点
- 停止所有桥互动。
- 不在第三方池中投票。
- 审计和验证至关重要;expressExecute 等函数存在风险。
- DeFi 中钱包安全优先。
CrossCurve 通过快速干预可重塑信心。从 COINOTAG 跟踪最新进展。