⚠️CrossCurve被盜300萬美元分析
👉2026 年 2 月 1 日晚,CrossCurve @crosscurvefi @ceo_eywa 跨鏈橋遭受攻擊,導致約 300 萬美元資金被盜。其漏洞主要來源於CrossCurve的Axelar接收端合約的expressExecute方法允許任何人調用,由此攻擊者來欺騙合約認為跨鏈資金已經到達,從而讓CrossCurve的PortalV2合約解鎖資產。
👉攻擊者從ETH和ARB鏈總共盜取300萬美元,使用了Jumper Exchange進行跨鏈操作,資金大部分仍保留未動,一下是具體分析圖譜和漏洞代碼。
#Crypto #CrossCurve #DeFiSecurity #區塊鏈安全
