【更新：2 月 2 日协调世界时 0:20】本文已根据 CrossCurve 首席执行官 Boris Povar 的最新表态进行了补充。

CrossCurve 披露跨链桥遭攻击

加密协议 CrossCurve 表示，其跨链桥产品遭遇攻击，涉及的智能合约被利用，据报道在多个网络上共损失约 300 万美元。

CrossCurve 于周日晚间在社交平台 X 上发文称，其桥正在遭受攻击，问题与所使用的某个智能合约中的漏洞被利用有关。该项目同时提醒用户，在调查结束前应暂停一切与 CrossCurve 协议的交互。

与区块链安全公司 Decurity 相关的 X 账号 Defimon Alerts 在平台上表示，CrossCurve 在“多个网络”上被盗资金总额约为 300 万美元。该账号称，CrossCurve 的一份智能合约允许任何人伪造消息，从而绕过验证流程并解锁代币。

Defimon Alerts 指出，任何人都可以利用伪造的跨链消息调用 ReceiverAxelar 合约上的 expressExecute，从而绕过网关验证，并在 PortalV2 合约上触发代币解锁。

合作方提醒用户审查持仓

与 CrossCurve 有合作关系的 Curve Finance 随后在 X 上发文称，将资金分配至 CrossCurve 池的用户“可能需要审查其持仓并考虑撤销相关投票”。

Curve Finance 在声明中表示，将继续鼓励所有参与者保持警惕，在与第三方项目交互时基于风险意识做出决策。

CrossCurve 向攻击者发出 72 小时赏金提议

为尝试与攻击方建立联系，CrossCurve 首席执行官 Boris Povar 公布了 10 个其称已收到被盗代币的地址，并提出赏金方案，鼓励在限定时间内归还资金。

Povar 表示，这些代币是因智能合约漏洞被错误地从用户处转移。他称，CrossCurve 不认为相关行为必然出于故意，也未见到明确的恶意意图迹象，并希望对方配合归还资金。

根据 Povar 的说法，如果在攻击发生后 72 小时内资金被归还，CrossCurve 将向相关方提供最高 10% 的赏金。

他同时表示，若在 72 小时内资金未被归还或未能与对方建立联系，CrossCurve 将假定存在恶意意图，并将此事作为司法案件处理。

Povar 称，在资金未获归还的情况下，CrossCurve 已准备配合执法机构采取行动，包括提起民事诉讼以追讨损失，并与相关当局及其他加密项目协调，尝试冻结相关资产。