跨链流动性协议 CrossCurve（原名 EYWA）确认其跨链桥因智能合约漏洞遭到攻击。攻击源于网关验证缺失，攻击者可伪造跨链消息并绕过校验，触发 PortalV2 合约的未授权代币解锁，导致约 300 万美元资金在多条链上被转出；安全分析显示，漏洞位于 ReceiverAxelar 合约，其 expressExecute 函数可被直接调用并注入伪造消息完成攻击。（The Block）

CrossCurve 发推称，智能合约漏洞导致资金被转至 10 个地址；非恶意持有者可保留 10% 作为赏金，其余返还至 0x624E 开头地址；72 小时内未返还或联系将视为恶意，启动司法程序，包括刑事举报、民事诉讼、合作交易所及 Circle 冻结资产、公开地址及分析结果。