CrossCurve 在其跨链基础设施破解服务遭到攻击后，面临法律诉讼的威胁

CrossCurve 項目，先前稱為 EYWA，在一次嚴重的安全事件中陷入危機，未知的攻擊者利用智能合約漏洞進行定向攻擊，針對跨鏈轉帳機制。由於資產被攻破，損失約三百萬美元，項目團隊宣布已採取法律行動對涉案人員追訴，並給予他們72小時的返還資金期限。

發現的地址與初步回應

CrossCurve 團隊迅速識別出十個以太坊地址，這些地址在事件發生後立即收到了被盜資產。CEO Boris Povar 解釋，傳輸協議中的漏洞被利用，導致用戶資金被未經授權提取。在初期，團隊推測收款方可能未意識到所獲資金的非法性，但這一善意的態度是基於三天的自願返還期限，以及與涉案方建立直接聯繫的考量。

若未達成協議解決，CrossCurve 承諾將升級至刑事追訴，與加密貨幣交易所合作凍結受損資產，並與國際執法機關及區塊鏈分析公司合作。

損失規模分佈於多個網絡

專注於區塊鏈安全監控的分析平台 Defimons，由 Decurity 公司運營，發現總損失約為三百萬美元，分佈於不同的區塊鏈網絡。根據分散系統安全公司 BlockSec 的估算，損失約為 276 萬美元。

詳細數據顯示，以太坊網絡損失最大，達 130 萬美元，而 Arbitrum 系統則損失約 128 萬美元。其他損失來自 Optimism、Base、Mantle、Kava、Frax、Celo 和 Blast 等網絡，彰顯攻擊手法的多樣性。CrossCurve 目前尚未公布完整損失金額的官方評估，僅透過 Decrypt 媒體渠道向專家尋求進一步分析。

技術原因：驗證不足與信任鏈

BlockSec 團隊解釋了漏洞的成因：主要問題在於跨鏈消息傳遞的驗證系統不足。當消息到達目標網絡時，系統應確認其真實性，但在此事件中，合約將偽造資料視為合法，並執行了資金提取指令。

BlockSec 的分析師強調跨鏈橋架構中的關鍵漏洞：許多此類系統依賴單一層的驗證。一旦該層被攻破或繞過，整個信任鏈就會崩潰。Unstoppable Wallet 的科研與策略發展主管 Дан Дадыбаё 在接受 Decrypt 採訪時指出，問題不在 Axelar 核心協議，而在於由 CrossCurve 自行開發的 ReceiverAxelar 自定義合約，該合約用於處理跨鏈消息，但缺乏充分的身份驗證。

歷史教訓與系統性啟示

類似事件在歷史上亦曾發生。2022 年 Nomad 橋的被攻擊揭示了類似的驗證漏洞。Дадыбаё 指出，跨鏈系統的安全挑戰不在傳輸層本身，而在於在執行任何操作前，必須確保完整的身份驗證。自定義的消息接收者往往是防護鏈中的薄弱環節。

在跨鏈橋持有大量流動性且各項目自行設計驗證邏輯的情況下，這些系統仍是攻擊的高風險目標。CrossCurve 事件提醒我們，複雜的跨鏈架構不僅需要技術專業，更需徹底重新思考安全模型。