Phân tích vụ tấn công cầu nối xuyên chuỗi CrossCurve: Thiệt hại 3 triệu đô la và cảnh báo về an ninh chuỗi Chuỗi

Tổng quan sự kiện

Cầu nối xuyên chuỗi CrossCurve (trước đây là EYWA) đã bị tấn công bảo mật nghiêm trọng vào ngày 1 tháng 2 năm 2026, gây thiệt hại khoảng 3 triệu đô la . Kẻ tấn công đã vượt qua cơ chế xác minh hợp đồng ReceiverAxelar bằng cách ngụy tạo các tin nhắn chuỗi Chuỗi Axelar , rút ​​tiền bất hợp pháp từ hợp đồng PortalV2. Sự cố này đã phơi bày một lỗ hổng nghiêm trọng trong lớp xác minh tin nhắn của giao thức cầu nối Chuỗi chéo. Chính thức đã khởi động phản ứng khẩn cấp và treo thưởng 10% cho việc thu hồi tiền, nhưng nỗ lực phục hồi trong vòng 72 giờ vẫn còn hạn chế.

Lịch trình sự kiện và nút quan trọng

Phân tích kỹ thuật tấn công

Nguyên nhân gốc rễ của lỗ hổng bảo mật

Cuộc tấn công khai thác lỗ hổng xác thực trong hợp đồng ReceiverAxelar . Phương thức tấn công cụ thể như sau:

• Kẻ tấn công ngụy tạo các tin nhắn xuyên Chuỗi Axelar để vượt qua các cơ chế xác minh cổng thanh toán.
• Việc gọi trực tiếp hàm expressExecute sẽ kích hoạt chức năng mở khóa bất hợp pháp của hợp đồng PortalV2.
• Tận dụng những khuyết điểm phát sinh từ quá nâng cấp kim cương.

Tác động đa chuỗi

Mặc dù cuộc tấn công chính xảy ra trên mạng chủ Ethereum(chain_id=1), theo dõi của Defimon Alerts, cuộc tấn công đã ảnh hưởng đến nhiều mạng khác nhau , bao gồm:

• mạng chủ Ethereum (chiến trường chính)
• Điều này có thể liên quan đến Chuỗi khác như Polygon và BSC (cần xác nhận thêm).

Đặc điểm giao dịch tấn công

Ví dụ về một giao dịch tấn công khóa:

• Mã băm giao dịch : 0x8441b84b686026db8f3357fcf17f3bbfd3889615fb7e5aa3dfb554752a0433d9
• Block Height : 24.363.854
• Lượng tiêu thụ gas : 618.071 (khoảng 0,000238435 ETH)
• Gọi phương pháp : tên hàm không thông thường như yoink và run

Phân tích dòng tiền và tổn thất

Địa chỉ ví của kẻ tấn công

10 địa chỉ tấn công đã được xác nhận chính thức :

 0xAc8f44ceCa92b2a4b30360E5bd3043850a0FFcbE 0x8c259f1e53e79408095d0ba805554d4cdda15285 0x851c01d014b1ad2b1266ca48a4b5578b67194834 0x632400f42e96a5deb547a179ca46b02c22cd25cd 0xd46c81245a0582891c2249daf2d68925977cf2a7 0x80bf7db69556d9521c03461978b8fc731dbbd4e4 0x03d6df0d9af0d2cd871a8b8751e8115e4c3ec02c 0x1fce0648475eb4074661ffebf4879dc2756297c2 0x70ad9ef55aac635cfd0770b5cbe93e246501e41d 0x30524cffb3abb9109efc1280b7caa8b6fbb5cb7f Mức độ tổn thất 0xAc8f44ceCa92b2a4b30360E5bd3043850a0FFcbE 0x8c259f1e53e79408095d0ba805554d4cdda15285 0x851c01d014b1ad2b1266ca48a4b5578b67194834 0x632400f42e96a5deb547a179ca46b02c22cd25cd 0xd46c81245a0582891c2249daf2d68925977cf2a7 0x80bf7db69556d9521c03461978b8fc731dbbd4e4 0x03d6df0d9af0d2cd871a8b8751e8115e4c3ec02c 0x1fce0648475eb4074661ffebf4879dc2756297c2 0x70ad9ef55aac635cfd0770b5cbe93e246501e41d 0x30524cffb3abb9109efc1280b7caa8b6fbb5cb7f

Phân tích dựa trên dữ liệu giao dịch trên Chuỗi :

• Tổng thiệt hại : ≈3 triệu USD (chủ yếu là token EYWA và tài sản trung gian khác)
• Số giao dịch : Hơn 20 giao dịch đi ra
• Tốc độ chuyển tiền : Tiền được phân phối trong thời gian rất ngắn sau cuộc tấn công.

Tình hình tài chính hiện tại

Hiện tại, số tiền thu được từ vụ tấn công đang được phân tán và rửa tiền một cách nhanh chóng , với một số khoản tiền được chuyển qua nhiều địa chỉ trung gian, khiến việc truy tìm trở nên khó khăn. Địa chỉ trả lại chính thức là: 0x624E0Bd3114e333375f10883B0D7621547939cD5

Bối cảnh dự án và đánh giá tác động

Tổng quan dự án CrossCurve

CrossCurve (trước đây là EYWA) là một lớp tổng hợp giao Chuỗi và lợi nhuận xuyên chuỗi được hỗ trợ bởi người sáng lập Curve, Michael Egorov. Được xây dựng trên nền tảng Curve AMM, nó cung cấp thanh khoản xuyên Chuỗi thống nhất, các giao dịch hoán đổi có độ trượt giá thấp và chức năng khai thác nâng cao.

Chỉ báo chính (trước khi cuộc tấn công diễn ra):

• Khối lượng giao dịch hàng ngày : 200.000 - 300.000 USD (dữ liệu ổn định vào tháng 1 năm 2026)
• Lịch sử gọi vốn : Dự án đã huy động được khoảng 7 triệu đô la Mỹ tiền vốn.
• Dữ liệu TVL : Hiện chưa có số liệu chính xác, nhưng khối lượng giao dịch suy đoán quy mô ở mức trung bình.

Tác động việc kinh doanh

1. Gián đoạn dịch vụ : Dịch vụ kết nối đã bị tạm ngừng và người dùng không thể thực hiện chuyển khoản giữa các Chuỗi.
2. Tác động giá token : Token EYWA có thể chịu áp lực bán ra(cần theo dõi liên tục).
3. Niềm tin của người dùng : Tính bảo mật cầu nối xuyên chuỗi một lần nữa bị đặt dấu hỏi.

Phản ứng chính thức và quản lý khủng hoảng

Các biện pháp khẩn cấp

1. Thông báo theo thời gian thực : Người dùng sẽ được cảnh báo ngay lập tức về việc tạm ngừng tương tác thông qua tài khoản Twitter chính thức.
2. Phản hồi mối đe dọa : Đề nghị treo thưởng 10% (tối đa 300.000 đô la) cho kẻ tấn công để đổi lấy khoản hoàn tiền.
3. Chuẩn bị pháp lý : Rõ ràng là việc không trở lại trong vòng 72 giờ sẽ dẫn đến việc chuyển hồ sơ hình sự và các thủ tục tố tụng dân sự.

Phản hồi kỹ thuật

• Phân tích lỗ hổng bảo mật và xây dựng kế hoạch khắc phục đang được tiến hành.
• Chương trình kiểm toán hợp đồng được nâng cao
• Nâng cấp hệ thống giám sát an ninh

Ảnh hưởng đến an toàn và tác động đến ngành công nghiệp

Rủi ro tiềm tàng của các giao thức kết nối chuỗi Chuỗi

Sự cố lần một lần nữa làm nổi bật những lỗ hổng bảo mật cốt lõi của các giao thức kết nối xuyên Chuỗi:

1. Lỗ hổng xác thực tin nhắn : Việc xác thực tính xác thực tin nhắn xuyên Chuỗi là một điểm yếu mang tính hệ thống.
2. Rủi ro nâng cấp hợp đồng : Chế độ nâng cấp kim cương tạo ra bề mặt tấn công mới
3. Độ phức tạp đa chuỗi : Các hoạt động xuyên Chuỗi làm tăng độ khó của kiểm toán bảo mật.

So sánh lịch sử

Những điểm tương đồng với các cuộc tấn công bắc cầu lịch sử:

• Sự cố Nomad năm 2022 : Cũng do lỗ hổng xác thực gây ra, dẫn đến thiệt hại 190 triệu đô la, với hàng trăm kẻ mạo danh.
• Điểm thiếu sót trong các tiêu chuẩn Chuỗi chéo : thiếu các tiêu chuẩn bảo mật Chuỗi chéo thống nhất.

Cảnh báo ngành

1. Tầm quan trọng kiểm toán : Cần có các tiêu chuẩn kiểm toán nghiêm ngặt hơn đối với các hợp đồng xuyên Chuỗi .
2. Hệ thống giám sát : Sự cần thiết của hệ thống giám sát giao dịch bất thường theo thời gian thực
3. Cơ chế bảo hiểm : Việc kết nối chuỗi Chuỗi chéo đòi hỏi phạm vi bảo hiểm hoàn thiện hơn.

Rủi ro trong tương lai và các biện pháp đối phó

Rủi ro ro ngắn hạn

1. Các cuộc tấn công bắt chước : Cầu nối xuyên chuỗi khác cũng có thể phải đối mặt với các mối đe dọa tấn công tương tự.
2. Thu hồi tiền thưởng : Hiệu quả của việc thực thi pháp luật sau thời hạn 72 giờ treo thưởng vẫn chưa chắc chắn.
3. Nguy cơ sống còn của dự án : Khoản lỗ 3 triệu đô la đặt ra mối đe dọa sống còn đối với một dự án quy mô trung bình.

Khuyến nghị dài hạn

1. Tiêu chuẩn bảo mật : Thiết lập các thực tiễn tốt nhất cho bảo mật cầu nối xuyên Chuỗi
2. Xác minh đa lớp : Triển khai các cơ chế đa chữ ký và đa xác minh.
3. Triển khai tăng dần : Nâng cấp hợp đồng mới áp dụng cập nhật cuốn chiếu tăng dần.
4. Giám sát cộng đồng : Thiết lập cơ chế giám sát cộng đồng hacker Mũ trắng.

tóm lại

Vụ tấn công cầu nối xuyên chuỗi CrossCurve là một sự cố bảo mật nghiêm trọng trong lĩnh vực DeFi vào đầu năm 2026, gây thiệt hại trực tiếp khoảng 3 triệu đô la và phơi bày các lỗ hổng hệ thống trong lớp xác thực tin nhắn của cơ sở hạ tầng chuỗi Chuỗi. Mặc dù phản ứng chính thức và sự minh bạch trong quá trình xử lý sự cố rất đáng khen ngợi, việc thu hồi tiền vẫn gặp phải những thách thức đáng kể.

Bài học kinh nghiệm quan trọng : Các giao thức kết nối xuyên Chuỗi phải ưu tiên bảo mật hơn hiệu quả, đặc biệt là trong các lĩnh vực quan trọng như xác minh tin nhắn và nâng cấp hợp đồng, nơi cần có cách tiếp cận thiết kế thận trọng hơn. Khi tương tác xuyên Chuỗi trở thành tiêu chuẩn blockchain, tác động của các sự cố bảo mật như vậy đối với ngành sẽ ngày càng nghiêm trọng, đòi hỏi các nhà phát triển, các công ty kiểm toán và cộng đồng phải hợp tác để xây dựng một hệ thống bảo mật xuyên Chuỗi mạnh mẽ hơn.

Khuyến nghị giám sát : Người dùng và nhà đầu tư nên theo dõi sát sao kế hoạch phục hồi chính thức, tiến độ thu hồi quỹ và kết quả kiểm toán an ninh độc lập, đồng thời đánh giá cẩn thận mức độ rủi ro của các dự án kết nối chuỗi Chuỗi tương tự khác.