交叉曲线的损失凸显了在加密攻击频发时期跨链桥的高风险。
CrossCurve在一次针对其跨链桥的攻击后暂停了用户活动。事件促使开发者调查智能合约漏洞。合作协议和安全公司在链上追踪资金时发出了警告。
用户互动暂停,CrossCurve正在检查合约漏洞
CrossCurve在周日确认其跨链桥遭到攻击。团队将事件与桥的某个智能合约中的漏洞联系起来。在开发者开始审查问题期间,用户被要求暂停所有活动。
由于资产分布在多个智能合约中,在不同网络之间转移资产会增加单一组件失效的风险。
⚠️ 紧急安全通知
尊敬的用户,
我们的桥目前正遭受攻击,涉及利用其中一个智能合约的漏洞。
在调查进行期间,请暂停与CrossCurve的所有交互。
感谢您的耐心等待…… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 2026年2月1日
Curve Finance在事件发生后不久向社区发表了声明。持有CrossCurve池的用户被建议重新评估其仓位,并决定是否撤回投票支持。声明强调在不稳定条件下与外部协议交互时要谨慎判断。
初步检查发现损害仅限于桥,其他协议组件未检测到问题。警报迅速发出,团队保持访问暂停状态,并追踪被盗资金的流动。
协议呼吁在链上审查后归还资产
在追踪链上活动后,团队发现被利用的资金已转入10个钱包地址。CrossCurve表示无法确认这些钱包是否属于攻击者,目前未发现明显的敌对行为。尽管如此,协议承认用户因漏洞而损失了资金。
作为回应,项目官员直接呼吁接收方归还资产。团队描述这些转账为不当行为,并请求合作。为了支持恢复工作,CrossCurve启动了其“安全港白帽”政策,承诺如果其余资金归还,将奖励最多10%的追回资金。
相关细节包括一个直接联系邮箱以便协调。另一个选项是通过指定的钱包地址匿名归还资产。团队表示,经过审查后,追回的资金将返还给受影响的用户。
此外,CrossCurve还提供了一个联系邮箱以协助协调资金归还。还提供了一个备用钱包地址,供希望在不透露身份的情况下返还资产的用户使用。验证完成后,团队表示计划将追回的资金分发给受影响的用户。
近期安全漏洞暴露去中心化金融的持续风险
加密攻击在行业内不断增加,CrossCurve事件成为日益增长的安全漏洞之一。安全公司CertiK在2026年1月记录了近4亿美元的损失,报告了超过40起重大事件。
_图片来源:_X/CertiK
跨链系统面临更高风险,因为它们处理大量资金并依赖复杂结构。近期事件显示,一旦发生漏洞,损害扩散的速度非常快。
同期的其他受害者还包括Swapnet,损失了1300万美元。Saga和Makina Finance分别报告了620万美元和420万美元的损失。Step Finance也遭遇了漏洞,导致多个金库和手续费钱包被清空,转移了超过261,000 SOL。
2025年的损失总额超过10亿美元,成为加密盗窃史上最糟糕的一年。CrossCurve的案例再次提醒人们去中心化金融中存在的持续安全隐患。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Aave 为降低系统性风险在以太坊、Arbitrum 和其他网络上暂停 rsETH 储备运营
Gate News 消息,4月23日——Aave 宣布已暂停在以太坊主网、Arbitrum、Base、Mantle 和 Linea 网络上的 rsETH 储备相关运营,以在资产回收过程中降低系统性风险。
该措施旨在在恢复计划推进期间保留更多资金
GateNews48 分钟前
摩根大通:DeFi 黑客频传与 TVL 停滞压缩机制引发兴趣,资金转投 USDT
摩根大通报告认为DeFi持续漏洞、跨链桥与预言机攻击频繁,致使TVL停滞、削弱机构投资意愿,资金转向可追踪、可冻结的USDT。KelpDAO与Rhea Finance的攻击揭示了风控风险;中心化稳定币与托管更受青睐;长期要改善需超越保險与治理,DeFi难回到2021年高TVL,稳定币将更集中。
鏈新聞abmedia56 分钟前
Circle首席经济学家提议在Aave上因KelpDAO后果上调USDC利率
Gate News消息,4月23日——Circle首席经济学家Gordon Liao本周在Aave v3 Ethereum Core上提出上调USDC借贷参数,此前$292 百万美元KelpDAO rsETH被利用事件在整个协议引发了流动性危机。Liao的征求意见(Request for Comment)建议将“Slope 2”提高至40%,目标为50%,并下调最佳利用率以吸引新存款、缓解市场压力。
该提案源于Aave的USDC池承受的急剧压力:该池已在四天内基本保持满利用率。Liao认为,在当前约14%的利率水平下,偿还款几乎完全被排队中的赎回吸收,而不是恢复可用流动性。KelpDAO事件已在DeFi市场中连锁蔓延,导致Aave的总锁定价值(TVL)从被利用事件发生前的十亿美元以上骤降至约15.3十亿美元,且在核心市场中出现大幅赎回和持续的利用率压力。
Aave治理论坛上的社区反馈迅速引发了清算担忧。针对该提案分享的分析发现,目标利率曲线可能会在30天内将约7001万美元的相关债务更接近清算,其中一个大型钱包承担了大部分敞口。批评者认为,更陡峭的利率会把痛点从那些卡在赎回队列中的出借方转移到使用较薄的健康度(health-factor)缓冲运行的借款方。此外,一些社区成员也质疑:作为USDC发行方的Circle,为什么不提供直接的流动性支持,而是选择追求基于治理的解决方案。Liao指出,他的帖子只反映“个人观点,仅供参考,不代表Circle的立场”。
与此同时,链上分析师EmberCN报道称,KelpDAO攻击者已在约一天半内将其仍掌控的全部约75,700 ETH——约百万美元——换成比特币,主要通过THORChain完成。该活动产生了约百万美元的THORChain交易量,以及约91万美元的费用。
GateNews1小时前
大型 CEX 使用机器学习与规则引擎升级欺诈检测系统,将响应时间缩短至数小时
Gate News 消息,4月23日——一家大型中心化交易所宣布,通过将机器学习模型与基于规则的引擎集成来彻底改造其反欺诈系统,并实施“双轨”策略:模型负责长期防御,规则则支持快速响应。统一框架
GateNews2小时前
Meta Pool 警惕冒充官方质押池和代币的欺诈合约
Gate 新闻消息,4月23日——Meta Pool 已识别到一份可疑智能合约,正试图冒充其合法的质押池和代币。该平台强调,该欺诈性合约与 Meta Pool 或任何官方 NEAR 流动质押提供方均无关联
GateNews2小时前
摩根大通:DeFi 漏洞利用与停滞的 TVL 继续限制机构采用
Gate 新闻消息,4月23日——摩根大通分析师表示,持续的去中心化金融(DeFi)漏洞利用以及增长乏力继续限制机构对该行业的兴趣。根据一份由摩根大通管理董事尼古拉奥斯·帕尼吉尔佐格卢(Nikolaos Panigirtzoglou)牵头的报告,最近的 Kelp DAO 攻击仅在数天内就从 DeFi 的总锁仓价值(TVL)$20 中抹去了约 (十亿美元。
GateNews2小时前
