CrossCurve 跨鏈橋遭攻擊，疑似漏洞被利用損失約 300 萬美元

快訊摘要：

加密協議 CrossCurve 證實其跨鏈橋遭到攻擊，因智能合約漏洞被利用，疑似在多條鏈上合計損失約 300 萬美元

官方已要求用戶暫停所有互動，並展開全面調查；同時提出 72 小時內返還資金可獲 10% 賞金的方案，否則將採取司法行動

跨鏈橋遭利用　官方緊急喊停協議互動

CrossCurve 於 2 日透過 X 平台表示，其跨鏈橋正遭受攻擊，起因為其中一項智能合約存在漏洞，導致驗證機制被繞過並觸發資產解鎖。官方強調，為避免進一步損失，已要求用戶在調查期間暫停所有與 CrossCurve 協議的互動。

根據鏈上監測帳號 Defimon Alerts 指出，此次攻擊波及多條區塊鏈網路，累計損失金額約 300 萬美元。分析顯示，攻擊者可透過偽造跨鏈訊息，呼叫 ReceiverAxelar 合約中的特定函式，進而繞過原有的 Gateway 驗證流程，觸發 PortalV2 的資產解鎖機制。

合作夥伴示警　Curve Finance 籲用戶檢視部位

與 CrossCurve 有合作關係的 Curve Finance 亦對外發聲，提醒曾將投票或資金配置至 CrossCurve 池的用戶，應重新檢視自身部位，並視風險狀況考慮撤回投票。Curve 強調，在與第三方專案互動時，仍應保持高度風險意識與審慎態度。

此舉也再次凸顯跨鏈基礎設施在安全設計上的高度複雜性，即便為成熟的 DeFi 生態系合作項目，仍可能因單一合約漏洞而引發連鎖風險。

提出 72 小時懸賞方案　未歸還將啟動法律程序

CrossCurve 執行長 Boris Povar 隨後發文，公開 10 個疑似接收被盜資金的錢包地址，並向相關地址持有人提出協商方案。Povar 表示，若能在 72 小時內歸還資金，團隊願意提供最高 10% 的白帽懸賞，並希望以非對抗方式解決事件。

不過，他也強調，若期限內未能取得聯繫或資金未歸還，CrossCurve 將視此事件為具惡意性質，屆時不排除與執法機關合作、提起民事訴訟，並協調其他加密專案與相關單位凍結資產，以追回用戶損失。