交叉曲线的损失凸显了在加密攻击频发时期跨链桥的高风险。
CrossCurve在一次针对其跨链桥的攻击后暂停了用户活动。事件促使开发者调查智能合约漏洞。合作协议和安全公司在链上追踪资金时发出了警告。
用户互动暂停,CrossCurve正在检查合约漏洞
CrossCurve在周日确认其跨链桥遭到攻击。团队将事件与桥的某个智能合约中的漏洞联系起来。在开发者开始审查问题期间,用户被要求暂停所有活动。
由于资产分布在多个智能合约中,在不同网络之间转移资产会增加单一组件失效的风险。
⚠️ 紧急安全通知
尊敬的用户,
我们的桥目前正遭受攻击,涉及利用其中一个智能合约的漏洞。
在调查进行期间,请暂停与CrossCurve的所有交互。
感谢您的耐心等待…… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 2026年2月1日
Curve Finance在事件发生后不久向社区发表了声明。持有CrossCurve池的用户被建议重新评估其仓位,并决定是否撤回投票支持。声明强调在不稳定条件下与外部协议交互时要谨慎判断。
初步检查发现损害仅限于桥,其他协议组件未检测到问题。警报迅速发出,团队保持访问暂停状态,并追踪被盗资金的流动。
协议呼吁在链上审查后归还资产
在追踪链上活动后,团队发现被利用的资金已转入10个钱包地址。CrossCurve表示无法确认这些钱包是否属于攻击者,目前未发现明显的敌对行为。尽管如此,协议承认用户因漏洞而损失了资金。
作为回应,项目官员直接呼吁接收方归还资产。团队描述这些转账为不当行为,并请求合作。为了支持恢复工作,CrossCurve启动了其“安全港白帽”政策,承诺如果其余资金归还,将奖励最多10%的追回资金。
相关细节包括一个直接联系邮箱以便协调。另一个选项是通过指定的钱包地址匿名归还资产。团队表示,经过审查后,追回的资金将返还给受影响的用户。
此外,CrossCurve还提供了一个联系邮箱以协助协调资金归还。还提供了一个备用钱包地址,供希望在不透露身份的情况下返还资产的用户使用。验证完成后,团队表示计划将追回的资金分发给受影响的用户。
近期安全漏洞暴露去中心化金融的持续风险
加密攻击在行业内不断增加,CrossCurve事件成为日益增长的安全漏洞之一。安全公司CertiK在2026年1月记录了近4亿美元的损失,报告了超过40起重大事件。
_图片来源:_X/CertiK
跨链系统面临更高风险,因为它们处理大量资金并依赖复杂结构。近期事件显示,一旦发生漏洞,损害扩散的速度非常快。
同期的其他受害者还包括Swapnet,损失了1300万美元。Saga和Makina Finance分别报告了620万美元和420万美元的损失。Step Finance也遭遇了漏洞,导致多个金库和手续费钱包被清空,转移了超过261,000 SOL。
2025年的损失总额超过10亿美元,成为加密盗窃史上最糟糕的一年。CrossCurve的案例再次提醒人们去中心化金融中存在的持续安全隐患。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
3.5 个月内法国 41 起加密绑架;Durov 归咎数据泄露
Gate News 消息,4月24日——据 Telegram 创始人 Pavel Durov 称,在 2026 年仅 3.5 个月内,法国已发生 41 起对加密货币持有者的绑架事件,他将激增归因于大规模的数据泄露。Durov 在一则 X 帖子中强调,敏感个人数据——包括税务机关掌握的信息,以及法国安全文件署发生的重大泄露中的信息——已经暴露了大约 1900 万人的姓名、地址和电话号码,使数字资产持有者更容易成为目标。
Gate News 消息,4月24日——据 Telegram 创始人 Pavel Durov 称,在 2026 年仅 3.5 个月内,法国已发生 41 起对加密货币持有者的绑架事件,他将激增归因于大规模的数据泄露。Durov 在一则 X 帖子中强调,敏感个人数据——包括税务机关掌握的信息,以及法国安全文件署发生的重大泄露中的信息——已经暴露了大约 1900 万人的姓名、地址和电话号码,使数字资产持有者更容易成为目标。
GateNews26 分钟前
意大利研究员因对椭圆曲线密钥发起 32,767 比特量子攻击而赢得 1 BTC 奖励
Gate News 消息,4月24日——意大利研究人员 Giancarlo Lelli 在展示迄今规模最大的椭圆曲线密码学量子攻击后,获得了 1 比特币的奖励。该突破加剧了对量子威胁的担忧,可能影响由椭圆曲线密码学所保障的比特币、以太坊及其他资产 ECC,从而波及超过 2.5 万亿美元的数字资产
GateNews2小时前
Luck.io,Solana 的非托管赌场关停;敦促用户立即提取资金
Gate 新闻消息,4月24日——Luck.io 基于 Solana 构建的非托管赌场平台宣布将于 2026 年 4 月 24 日关闭,敦促所有用户立即从 Smart Vaults 提现其余额。提现可通过 luck.io 网站发起,或通过位于以下地址的 Vault Withdrawal Tool 发起:
GateNews5小时前
美国制裁与伊朗有关联的加密钱包;Tether 冻结 $344 百万美元 USDT
Gate News 消息,4 月 24 日——美国财政部长 Scott Bessent 于周四宣布,对多个与伊朗有关联的钱包实施制裁,作为唐纳德·特朗普总统在持续停火背景下加大对该国经济压力努力的一部分。 “我们将追踪德黑兰正在竭力试图转移出该国的资金,并打击与该政权相关的所有金融生命线,”Bessent 在一份声明中表示。
GateNews7小时前
项目十一授予 Q-Day 1 BTC 悬赏:研究者使用量子计算机破解 15 位椭圆曲线密钥
专注研究「Q-Day(量子电脑破解区块链密码学日)」的非营利组织 Project Eleven 于 4/24 宣布,将 1 枚比特币悬赏颁发给独立研究者 Giancarlo Lelli。Lelli 在公开可存取的云端量子电脑硬件上,使用 Shor 演算法变体,成功破解 15 位元椭圆曲线密钥,这是迄今为止规模最大的公开量子攻击示范。
攻击规模与意义
项目 内容 获奖者 Giancarlo Lelli(独立研究者) 攻击目标 15 位元椭圆曲线密钥,搜索 32,767 种可能性 使用硬件 公开奖可存取的云端量子电脑 演算法 Shor
鏈新聞abmedia8小时前
研究人员破解15位椭圆曲线密钥,赢得1 BTC悬赏
独立研究员 Giancarlo Lelli 使用一台公开可访问的量子计算机推导出了一个 15 位的椭圆曲线密钥,这标志着根据该初创公司的说法,Project Eleven 所称的迄今在椭圆曲线密码学领域的“最大量子攻击”。Project Eleven 向 Lelli 授予了 1 BTC 奖金,
Crypto Frontier10小时前
