CrossCurve桥因智能合约漏洞遭遇安全攻击

CrossCurve报告其跨链桥发生了严重事件，导致资产未授权转移。据Odaily报道，该项目确认其基础设施存在安全漏洞，可能影响多个用户的资金。团队已呼吁社区暂停所有平台操作，直至安全调查完成。

故障性质与事件范围

CrossCurve团队发现部分智能合约错误处理交易，导致原本发往特定用户的代币被重定向至未授权地址。虽然已确认这些地址未表现出恶意意图，但项目强调安全漏洞的严重性。作为跨链转移的关键组件，桥接部分暴露出漏洞，导致资产意外被重新分配。

恢复计划与激励措施

CrossCurve已实施“白帽子安全港”计划，鼓励自愿归还资金。在此政策下，受影响地址的持有人可保留最多10%的追回资产作为合作奖励。项目已直接呼吁控制这些地址的用户立即归还资金，认为此激励措施比强制手段更有效。

最后通牒与潜在法律后果

CrossCurve团队设定了关键期限：如果在以太坊区块高度24,364,392之前未能归还资金或取得联系，将采取更强硬措施，包括对相关地址控制者提起民事和刑事诉讼。此外，项目表示愿与加密货币交易所、稳定币发行方及链上分析师合作，冻结或追踪桥中受影响的资产。

此次事件凸显了在跨链解决方案中进行严格审计的重要性，尤其是在管理大量跨多个区块链网络资产时。