⚠️CrossCurve被盗300万美元分析 👉2026 年 2 月 1 日晚，CrossCurve @crosscurvefi @ceo_eywa 跨链桥遭受攻击，导致约 300 万美元资金被盗。其漏洞主要来源于CrossCurve的Axelar接收端合约的expressExecute方法允许任何人调用，由此攻击者来欺骗合约认为跨链资金已经到达，从而让CrossCurve的PortalV2合约解锁资产。 👉攻击者从ETH和ARB链总共盗取300万美元，使用了Jumper Exchange进行跨链操作，资金大部分仍保留未动，一下是具体分析图谱和漏洞代码。 #Crypto #CrossCurve #DeFiSecurity #区块链安全