CrossCurve, en desentralisert cross-chain likviditetsprotokoll, har bekreftet at deres cross-chain bro har blitt angrepet, noe som angivelig har ført til tap på rundt $ 3 millioner.
Denne hendelsen kommer i tillegg til en økning i kryptotyverier som bare i januar 2026 førte til tap på nesten $ 400 millioner for bransjen.
CrossCurve angrepsdetaljer og respons
CrossCurve-angrepet utnyttet en sårbarhet i en av smart-kontraktene. Etter hendelsen delte protokollen en presserende sikkerhetsadvarsel på sin offisielle X-konto (tidligere Twitter). Teamet oppfordret brukere til å stoppe all aktivitet mens saken ble undersøkt.
“Vår bro er for øyeblikket under angrep, der en sårbarhet i en av smartkontraktene utnyttes. Vennligst sett alle interaksjoner med CrossCurve på pause mens undersøkelsen pågår,” skrev CrossCurve i et innlegg.
Defimon Alerts, en automatisert sikkerhetskonto drevet av Decurity, rapporterte at utnyttelsen førte til tap på rundt $ 3 millioner på tvers av flere nettverk.
“Hvem som helst kunne kalle expressExecute på ReceiverAxelar-kontrakten med en forfalsket cross-chain-melding, omgå gateway-validering og utløse frigjøring på PortalV2,” sto det i innlegget.
I en oppfølging uttalte CrossCurve at de hadde identifisert 10 wallet-adresser som mottok tokens fra utnyttelsen.
“Disse tokens ble feilaktig tatt fra brukere på grunn av en smartkontrakt-eksploit. Vi tror ikke dette var tilsiktet fra deres side, og det er ingen indikasjon på ondsinnet hensikt. Vi håper dere vil samarbeide om å returnere midlene,” skrev teamet.
Som en del av sitt svar aktiverte CrossCurve sin SafeHarbor WhiteHat-policy, og tilbød en dusør på opptil 10 %. Slike reaksjoner er ganske vanlige i kryptomarkedet, og oppmuntrer til forhandlinger og etisk handlemåte.
“Vi tilbyr opptil 10 % dusør for midler reddet av WhiteHats. Dette gjør deg berettiget til å beholde opptil 10 % dersom resten returneres,” la de til i innlegget.
Protokollen inviterte parter til å koordinere direkte via e-post, eller returnere aktiva til en angitt wallet-adresse hvis de ønsket å være anonyme.
Teamet advarte om at hendelsen vil bli behandlet som ondsinnet dersom ingen kontakt blir opprettet og midlene ikke er returnert innen 72 timer fra blokk 24364392. CrossCurve uttalte at manglende etterlevelse vil utløse ytterligere tiltak.
Dette inkluderer anmeldelser til politiet, sivile søksmål, samarbeid med sentraliserte børser og stablecoin-utstedere for å fryse aktiva, offentliggjøring av wallet-data samt samarbeid med blokkjedeanalysefirmaer og politi.
Det siste angrepet føyer seg inn i rekken av angrep tidligere i år. I januar 2026 stjal hackere nesten $ 400 millioner i digitale aktiva. Data fra blokkjedesikkerhetsfirmaet CertiK viser mer enn 40 store sikkerhetshendelser denne måneden.
Økningen fortsetter en bredere trend fra i fjor. 2025 ble det verste året noensinne for krypto-relaterte tyverier, med totale tap på over $ 1 milliard.
