加密协议 CrossCurve 遭遇 300 万美元漏洞攻击

加密协议 CrossCurve 透露，其跨链桥遭到入侵，导致多个区块链网络损失约 300 万美元。. 

此次攻击引发了人们对跨链基础设施安全的新担忧，黑客在加密货币行业屡屡将目标对准跨链基础设施。CrossCurve于周日晚些时候在X上发布公告，称其桥接器“遭到攻击”，并且其智能合约中的一个漏洞trac被利用。

该协议警告用户立即暂停与 CrossCurve 的所有交互，以便团队调查事件经过。此次漏洞影响了多个网络，并展示了漏洞对跨链系统可能造成的影响。有关此次漏洞的详细信息由 Defimon Alerts 提供，该账户隶属于区块链安全公司 Decurity。据 Defimon Alerts 称，攻击者攻破了 CrossCurve 的一个智能trac，窃取了约 300 万美元。. 

该报告还指出，CrossCurve 的合约trac正确验证跨链消息。这使得任何一方都可以伪造看似真实的消息。因此，攻击者能够绕过传统的验证机制，在未经授权的情况下解锁代币。更具体地说， Defi trac中的 expressExecute 函数。

该函数利用伪造的跨链消息，通过调用该消息并解锁 PortalV2trac上的代币，绕过了网关检查。它信任该消息，即使在原始链上没有发生任何交易，资金也被释放。CrossCurve 没有对此类攻击提出质疑，并且正在调查受影响的trac。. 

该协议尚未确认所有用户是否都能获得损失补偿。CurveX 平台上发布的文章中建议，那些被授予 CrossCurve 资金池投票权的用户重新审视自己的持仓，并考虑取消投票。文章还建议所有投资者在参与第三方项目时保持警惕，并做出风险评估后的决策。

CrossCurve 提供 10% 的赏金，用于追回被盗代币。

为了追回被盗资金，CrossCurve 的首席执行官 Boris Povar 公开联系了涉嫌通过漏洞接收代币的地址。他表示，Povar 公布了与被盗资产相关的 10 个区块链地址，并要求归还资金。

Povar在帖子中表示，这些代币是“由于智能trac漏洞而被非法窃取的”。他指出，目前尚无明确证据表明此次攻击是蓄意或恶意的。Povar请求用户配合追回资金，并承诺如果代币在72小时内归还，将提供最高10%的赏金。. 

波瓦尔补充说，如果在规定时间内没有取得联系或资金没有返还，CrossCurve 将把dent 视为刑事案件。他表示，该协议已准备好与执法部门协调，提起民事诉讼以追回损失，并与其他加密货币企业和当局合作，冻结与此次漏洞利用相关的资产。. 

这种赏金计划，也称为“白帽”奖励，在加密货币行业已变得十分普遍。在某些情况下，攻击者会为了获得赏金而归还资金，而在另一些情况下，这些资金则无法追回。.

跨链攻击持续困扰着加密货币行业。

CrossCurve事件跨链桥和去中心化金融协议的一系列攻击中的最新一起dent过去几年里，数十亿美元因跨链桥漏洞而损失。其中值得关注的案例包括Ronin Bridge被黑客攻击，造成数亿美元的损失，以及针对Wormhole和Nomad平台的攻击。

很多损失都是由于消息验证失败造成的，就像 CrossCurve 事件一样。正如安全分析师长期以来警告的那样，跨链桥是加密货币领域最严重的风险之一。即使验证逻辑中出现微小的错误，也可能导致代币在没有实际支持的情况下被铸造或解锁和使用，从而在短时间内造成巨大损失。. 

日益增多的问题迫使监管机构、投资者和程序员呼吁采取更tron的安全措施，包括加强审计、简化设计、建立更清晰的审计跟踪以及使用监控工具。但是，正如 CrossCurve 的经验所示，漏洞依然存在，用户在使用去中心化协议时仍然面临着巨大的风险。. 

不要只阅读加密货币新闻。了解它。订阅我们的新闻通讯。免费。