CrossCurve跨链桥遭伪造多链消息攻击,损失300万美元
CrossCurve智能合约因漏洞遭攻击,导致价值300万美元的跨链资产被盗,平台已暂停用户交互以防止进一步损失。
事实核查
所提供的消息源为声明的所有组成部分提供了有力且一致的证据。1. **事件与金额:** 关于CrossCurve跨链桥遭攻击事件以及约300万美元损失的发生情况,大多数可信来源均予以充分确认。Messari和The Block等高权威平台,以及其他多家新闻媒体(BlockTempo、BingX、Mena FN)均报道了该攻击事件,并一致确认300万美元这一数字。关于这些核心事实,没有发现相互矛盾的信息。2. **攻击手法:** 声明中最具体的部分,即攻击是由于“伪造的多链消息”导致,也得到了充分支持。其中一条高度相关的消息源——The Block的新闻报道——其URL明确指出该攻击是“via-spoofed-messages”(通过伪造消息)。同一篇报道的另一份摘要中还提供了更技术化的描述,称其为“网关验证绕过”,并指出这与伪造消息的攻击路径一致。这既提供了直接的主张,也在技术层面予以佐证。整体来看,多个权威来源的证据高度一致,事件的关键细节、财务损失及技术原因均得到明确支持,且在所提供信息中未发现任何矛盾。
摘要
CrossCurve已确认遭遇智能合约漏洞攻击,被盗资产约300万美元,涉及多个区块链网络。该攻击在2月2日通过X平台披露,协议建议用户暂停所有交互。早期信息显示,攻击者绕过ReceiverAxelar合约的网关验证机制,利用伪造的跨链消息在未经授权的情况下解锁代币。此事件凸显了跨链协议存在的持续安全风险及其易受验证绕过攻击的脆弱性。
术语与概念
- Blockchain Bridge: 一种允许在不同区块链网络间转移数字资产的平台。
- Gateway Verification: 跨链系统中的一种安全流程,确保接收的消息来自已认证并授权的来源。
- Cross-Chain Messages: 在不同区块链网络之间发送的数据或交易指令,用于实现互操作性。