CrossCurve跨链桥遭黑客攻击，损失300万美元

据CrossCurve官方消息，其跨链桥遭到黑客攻击，涉及多个网络，总计损失高达300万美元。

CrossCurve于周日晚间在X平台发布声明称，其桥协议“正遭受攻击，攻击者利用了某智能合约中的漏洞。”

官方提醒用户：“调查期间，请暂停与CrossCurve的所有交互操作。”

据区块链安全公司Decurity关联的X账号Defimon Alerts报道，CrossCurve在多个网络上总计被盗约300万美元。

Defimon Alerts指出，CrossCurve的一份智能合约存在严重漏洞，允许任何人伪造消息，从而绕过验证机制并解锁代币。

Defimon Alerts进一步解释道：“任何人都可以在ReceiverAxelar合约上调用expressExecute，并通过伪造跨链消息绕过网关验证，触发PortalV2上的解锁操作。”

来源：Defimon Alerts

与CrossCurve有合作关系的Curve Finance也在X平台发文提醒用户，建议已向CrossCurve资金池分配资产的用户“重新评估仓位并撤回相关投票”。

来源：Curve Finance

Curve Finance补充道：“我们继续鼓励所有参与者保持警惕，在与第三方项目交互时做出风险意识强的决策。”

CrossCurve承诺：72小时内归还资金可获10%赏金

为联络攻击者，CrossCurve首席执行官Boris Povar在X平台披露了10个收到被盗代币的地址，并提出在72小时内归还可获得奖励。

他表示：“上述代币因智能合约漏洞被错误地从用户手中转移。我们相信这并非您主观故意为之，也没有明显的恶意迹象。希望您能协作归还资金。”

Povar提出，只要在被盗后72小时内归还资金，可获得高达10%的赏金。

“若在72小时内未归还资金或未取得联系，我们将不得不认定存在恶意意图，并将本案作为司法案件处理。”他补充道。

Povar表示，若资金未归还，CrossCurve已准备与执法部门合作，提起民事诉讼以追索损失，并协调相关当局及其他加密项目对资产进行冻结。