CrossCurve 跨链桥遭盗取 300 万美元;协议暂停并提供最高 10% 追回奖励
CrossCurve 的跨链桥遭利用漏洞攻击,约损失 300 万美元。攻击者绕过接收合约的校验,触发了跨链提现。协议已暂停用户操作,链上追踪显示被盗资金流向 10 个地址,但无法确定操作者身份。CrossCurve 启动 SafeHarbor 白帽政策,提供最高 10% 的追回悬赏,并公布联系邮箱和匿名归还地址,要求在指定时限内归还资金。Curve Finance 提醒用户重新评估与 CrossCurve 相关的池和投票配置。初步检查显示此次漏洞限于桥层,其他协议组件未受影响。该事件发生在一系列近期 DeFi 攻击之后(如 Swapnet、Saga、Makina Finance、Step Finance),凸显跨链桥的持续风险;安全公司 CertiK 报告 2026 年 1 月近 4 亿美元的 DeFi 损失。交易者应重新评估对 CrossCurve 池的敞口,考虑减少或撤出与该桥相关的仓位,并持续监控链上追踪、资金归还、白帽追回以及可能出现的法律或交易所制裁情况。
看跌
CrossCurve 跨链桥被盗 300 万美元,短期内对该协议代币及相关池子构成负面影响。交易者通常会在漏洞发生后撤资、减仓并抛售相关代币,因智能合约和对手方风险上升;与 Curve 相关的投票及流动性可能会重新分配至其他项目。尽管初步显示问题仅限桥层,但关于资金是否能全部追回的不确定性、可能的法律行动以及被盗资金分散至多地址都会加剧抛售压力并降低需求。中期来看,市场信心取决于资金追回程度、白帽合作成效以及是否实施并通过修复与审计。如果 CrossCurve 能追回大部分资金并完成补救,负面影响可被限制;若资金无法归还或攻击者在主要交易场所套现,则可能导致持续的下行压力。鉴于近期多起 DeFi 事件,交易者应在追回与修复未明确前将 CrossCurve 的敞口视为高风险。