（来源：吴说） 吴说获悉，慢雾余弦发文梳理 OWASP 发布 2026 版智能合约 Top 10 漏洞清单，排名依次包括：访问控 制漏洞、业务逻辑漏洞、价格预言机操纵、闪电贷辅助攻击、缺乏输入验证、未检查的外部调用、算术 错误、重入攻击、整数溢出/下溢、代理与可升级性漏洞。其指出，复杂攻击往往是多类漏洞组合利 用；随着 AI 快速发展，攻防两端均面临新挑战，预计部分传统问题在安全基建成熟后占比可能下降， 并出现新的攻击手法。 ...

（来源：吴说） 跨链流动性协议 CrossCurve（原名 EYWA）确认其跨链桥因智能合约漏洞遭到攻击。攻击源于网关验 证缺失，攻击者可伪造跨链消息并绕过校验，触发 PortalV2 合约的未授权代币解锁，导致约 300 万美 元资金在多条链上被转出；安全分析显示，漏洞位于 ReceiverAxelar 合约，其 expressExecute 函数可被 直接调用并注入伪造消息完成攻击。（The Block） ...