CrossCurve 橋樑因智能合約漏洞遭遇安全攻擊

CrossCurve 通報其跨鏈橋出現重大安全事件，導致未經授權的資產轉移。根據 Odaily 的報導，該項目確認其基礎設施存在安全漏洞被利用，可能影響多位用戶的資金。團隊已呼籲社群在安全調查完成前暫停所有平台操作。

故障性質與事件範圍

CrossCurve 團隊發現部分智能合約處理交易時出現錯誤，導致原本應該發送給特定用戶的代幣被重定向到未經授權的地址。儘管已確認這些地址未展現惡意意圖，但該項目強調安全漏洞的嚴重性。作為跨鏈橋的核心組件，該橋存在漏洞，允許資產被意外重新分配。

恢復方案與激勵措施

CrossCurve 已啟動白帽子「安全港」計畫，鼓勵自願歸還資金。在此政策下，受影響地址的持有人可保留最多10%的追回資產作為合作獎勵。該項目已直接呼籲控制這些地址的持有人立即歸還資金，並認為此激勵措施比強制手段更為有效。

最後通牒與潛在法律後果

CrossCurve 團隊設定了緊迫期限：若在以太坊區塊高度24,364,392之前未能追回資金或取得聯繫，將採取更積極的行動，包括對受影響地址的控制者提起民事與刑事訴訟。此外，該項目表示願意與加密貨幣交易所、穩定幣發行商及區塊鏈分析專家合作，凍結或追蹤橋上的受損資產。

此事件凸顯在跨鏈解決方案中進行嚴格審計的重要性，尤其是在管理大量跨多個區塊鏈網絡的資產時。