跨鏈協議 CrossCurve 遭駭 300 萬美元完整事件編年史

February 7, 2026 - By marketingmaster724

事件背景：跨鏈協議與安全風險的長期挑戰

跨鏈橋（Cross-chain Bridge）是連接不同區塊鏈生態系的重要基礎設施，允許資產與訊息自由流通。由於其承載大量資金與權限，成為駭客高度關注的目標。過去多年，多起跨鏈協議遭受攻擊事件暴露出智能合約與通訊驗證的安全缺陷。

CrossCurve 作為一款跨鏈橋協議，試圖整合 Curve Finance 的流動性池與多鏈協議功能。近期，一次攻擊事件使該協議損失重大資金，凸顯了跨鏈安全問題仍未完全解決。

2024/04/21 晚間，CrossCurve 官方於社群平台 X（前身 Twitter）發布緊急公告，確認旗下智能合約受到安全攻擊，損失約 300 萬美元。此次攻擊涉及利用智能合約漏洞，攻擊者成功繞過 Axelar 閘道的驗證機制，直接觸發多條區塊鏈資金解鎖。

核心問題位於 Axelar 跨鏈閘道的驗證程序。Axelar 旨在確保跨鏈訊息的合法性與不可篡改，但此次事件中，攻擊者利用智能合約漏洞偽造訊息，成功欺騙了協議的權限控制。

此類漏洞涉及合約對訊息來源與完整性的檢驗不足，同時缺乏必要的狀態同步或多重簽名保護，導致攻擊者在無需有效簽名的狀態下發出解鎖指令。

攻擊隔日，即 2024/04/22，CrossCurve 執行長發布公開聲明，公布專門統計的10個疑似攻擊者控制的接收錢包地址。為激勵資金返還，設置了以下條件：

此舉期望利用「白帽」激勵策略，嘗試挽回部分損失，並減少對協議用戶信心進一步擠壓。

本次事件發生之前，Curve Finance 相關的跨鏈穩定池多次被檢測出安全隱患，其中不乏因重入攻擊 (Reentrancy attack)等高級智能合約漏洞，造成上千萬美元資金損失。

CrossCurve 作為跨鏈方案，其安全風險主要來自於橋接協議的設計複雜度，特別是在多鏈授權驗證與訊息同步的穩健性方面。

跨鏈橋攻擊事件頻發，反映出區塊鏈生態中第二層及跨鏈技術仍處於發展階段。主要安全挑戰包括：

產業層面，CrossCurve 等協議遭駭損失不僅衝擊用戶資產安全，也降低市場對跨鏈技術穩健性的信任，影響資金流入與生態擴展。

以此次事件為例，跨鏈協議應重視以下面向：

隨著跨鏈協議日益重要，整體技術與安全防護水平仍需持續提升，以支撐多鏈資產自由流通的願景。

CrossCurve CEO 於 2024/04/22 公開了以下 10 個疑似攻擊者錢包地址（均來自官方公告）以供追蹤：

官方強調將持續監控資金流動，並期望透過法務與技術手段追回資產。

此次跨鏈橋協議 CrossCurve 遭駭事件，再次證實跨鏈技術的安保赤字與急迫改善需求。從漏洞的偵測與修補，到相關方的風險預防和用戶保護，均是未來發展的重中之重。

對研究者與投資者而言，此事件化為重要案例，提醒業界在追求多鏈互操作性時，必須在安全性與效率間取得更合理的平衡。監管層面則可能強化對跨鏈橋類協議的合規要求，保障市場秩序與參與者權益。

更多相關資訊與持續追蹤，歡迎參考OKX 加密貨幣交易平台官方連結。