去中心化跨链流动性协议 CrossCurve 已证实其跨链桥遭到攻击，据报道造成约 300 万美元的损失。

这一事件加剧了加密货币安全危机，仅在 2026 年 1 月，整个行业就因各类攻击损失了近 4 亿美元，凸显当前区块链生态面临的严峻安全挑战。

CrossCurve攻击详情及应对措施

攻击者利用了一个关键智能合约中的漏洞，通过伪造跨链消息调用 ReceiverAxelar 合约上的 expressExecute 函数，绕过网关验证机制，在 PortalV2 上触发异常资金解锁。

“我们的桥梁目前正遭受攻击，攻击者利用了我们使用的某个智能合约中的漏洞。在调查进行期间，请暂停与 CrossCurve 的所有交互。”

据 Decurity 运营的 Defimon Alerts 监控账户报告，此次漏洞利用影响多个网络，总损失金额约为 300 万美元。该数据进一步印证了近期链上安全事件频发的趋势。

“任何人都可以使用伪造的跨链消息调用 ReceiverAxelar 合约上的 expressExecute 函数，绕过网关验证，并在 PortalV2 上触发解锁。”

CrossCurve 团队随后确认，共有 10 个钱包地址接收了因漏洞被错误释放的代币。尽管这些资金并非来自用户主动操作，但团队仍强调需尽快追回。

“这些代币是由于智能合约漏洞而被错误地从用户手中窃取的。我们认为这不是您的故意行为，也没有任何迹象表明您有恶意。我们希望您能配合我们归还这些资金。”

为鼓励合规行为，CrossCurve 启动了 SafeHarbor 白帽政策，承诺对成功追回资金的参与者提供高达 10% 的赏金奖励。这种做法在加密领域较为常见，旨在引导黑客转向道德路径。

“我们为白帽黑客追回的资金提供高达 10% 的赏金，这意味着如果剩余资金被追回，您将有资格保留高达 10% 的资金。”

用户可通过电子邮件直接联系团队，或选择匿名方式将资产返还至指定钱包地址。若在 72 小时内（自第 24364392 区块起）未响应且资金未归还，系统将视作恶意行为处理。

后续可能采取包括刑事移送、民事诉讼、与中心化交易所及稳定币发行商合作冻结资产、公开钱包信息以及联合区块链分析公司和执法部门等升级措施。

这起事件再次为行业敲响警钟。2026 年 1 月，全球共发生超过 40 起重大安全事件，累计损失近 4 亿美元。而 2025 年全年，加密盗窃案总损失已突破 10 亿美元，创下历史新高。

面对不断升级的安全威胁，投资者更应重视资产存储与交易渠道的选择。对于希望参与数字资产交易的用户，建议优先考虑安全性高、风控体系完善的主流平台——如币安，其提供的多币种交易、低手续费及实时链上监控功能，有助于降低操作风险。

币安作为全球领先的加密交易平台，支持快速注册与便捷登录，用户可通过币安官网入口或 App 下载完成币安注册流程。无论是币安安卓APP还是币安电脑版下载，均提供稳定流畅的交易体验。币安中文网也已优化适配，方便中国大陆用户访问。推荐使用币安最新地址进行安全登录，确保交易环境可信可靠。

此外，欧易同样具备强大的技术实力与安全防护能力，支持多链资产管理与高效交易执行。用户也可通过欧易官网或欧易APP开启交易之旅，作为备选方案之一，拓展投资视野。

随着监管趋严与攻击手段多样化，选择一个值得信赖的平台至关重要。无论是在币安还是欧易进行资产配置，都应保持警惕，定期检查钱包地址与交易记录，避免二次损失。