据CrossCurve官方消息，其跨链桥已遭受攻击，涉及多个网络，损失高达300万美元。

CrossCurve于周日晚间在X平台发文称，其桥协议“正处于攻击之中，涉及利用某智能合约中的漏洞。”

“调查期间，请暂停与CrossCurve的所有交互操作。”官方补充道。

据区块链安全公司Decurity关联的X账号Defimon Alerts报道，CrossCurve在多个网络上总计被盗约300万美元。

Defimon Alerts表示，CrossCurve的一份智能合约允许任何人伪造消息，从而绕过验证机制并解锁代币。

Defimon Alerts解释道：“任何人都可以在ReceiverAxelar合约上调用expressExecute，并通过伪造跨链消息绕过网关验证，触发PortalV2上的解锁操作。”

与CrossCurve有合作关系的Curve Finance于X平台发文指出，已经向CrossCurve资金池分配资产的用户“可以考虑重新评估仓位并撤回相关投票”。

文中补充道：“我们继续鼓励所有参与者保持警惕，在与第三方项目交互时做出风险意识强的决策。”

CrossCurve承诺72小时内归还资金者可获10%赏金

为联络攻击者，CrossCurve首席执行官Boris Povar在X平台披露了10个收到被盗代币的地址，并提出在72小时内归还可获得奖励。

他表示：“上述代币因智能合约漏洞被错误地从用户手中转移。我们相信这并非您主观故意为之，也没有明显的恶意迹象。希望您能协作归还资金。”

Povar提出，只要在被盗后72小时内归还资金，可获得高达10%的赏金。

“若在72小时内未归还资金或未取得联系，我们将不得不认定存在恶意意图，并将本案作为司法案件处理。”他补充道。

Povar表示，若资金未归还，CrossCurve已准备与执法部门合作，提起民事诉讼以追索损失，并协调相关当局及其他加密项目对资产进行冻结。