CrossCurve, ett decentraliserat protokoll för cross-chain likviditet, har bekräftat att dess cross-chain-brygga har utsatts för en attack. Det har rapporterats att förlusterna uppgår till cirka 3 miljoner USD.
Denna händelse läggs till ökningen av stölder inom kryptovalutor. Under januari 2026 förlorade branschen nästan 400 miljoner USD till sådana stölder.
CrossCurve: Attackdetaljer och åtgärder
CrossCurve-utnyttjandet riktade in sig på en sårbarhet i ett av smartkontrakten. Efter händelsen skickade protokollet ut en akut säkerhetsvarning på sitt officiella X-konto (tidigare Twitter). Teamet uppmanade användare att sluta använda tjänsten medan de undersökte problemet.
“Vår brygga är just nu under attack. Attacken utnyttjar en sårbarhet i ett av smartkontrakten. Pausa all användning av CrossCurve medan utredningen pågår,” skrev CrossCurve i ett inlägg.
Defimon Alerts, ett automatiserat säkerhetskonto från Decurity, rapporterade att utnyttjandet lett till förluster på cirka 3 miljoner USD över flera nätverk.
“Vem som helst kunde kalla expressExecute på ReceiverAxelar-kontraktet med ett falskt cross-chain-meddelande. Detta kringgick gatewayvalidering och utlöstes upplåsning på PortalV2,” stod det i inlägget.
I en uppföljande uppdatering sa CrossCurve att de har identifierat 10 plånboksadresser som tagit emot tokens från utnyttjandet.
“Dessa tokens har tagits felaktigt från användare på grund av ett smartkontrakt-utnyttjande. Vi tror inte att detta skedde avsiktligt från er sida och ser inga tecken på illvilja. Vi hoppas att ni samarbetar med oss för att lämna tillbaka pengarna,” skrev teamet i en uppmaning.
Som en del av sitt svar använder CrossCurve sin SafeHarbor WhiteHat-policy och erbjuder en belöning på upp till 10 %. Sådana lösningar är vanliga inom krypto, och de uppmuntrar förhandlingar samt etiskt agerande.
“Vi erbjuder upp till 10 % belöning för pengar som räddas av WhiteHats. Detta innebär att du kan behålla upp till 10 % om resten återlämnas,” skrev de i ett inlägg.
Protokollet bjöd in berörda parter att samordna direkt via e‑post. De kunde även, om de ville vara anonyma, skicka tillbaka tillgångarna till en särskild plånboksadress.
Teamet varnade för att ärendet kommer att betraktas som illvilligt om ingen kontakt sker och pengarna inte återlämnas inom 72 timmar från block 24 364 392. CrossCurve meddelade att underlåtenhet leder till eskalerade åtgärder.
Dessa åtgärder omfattar polisanmälan, civilrättsliga åtgärder, samarbete med centraliserade börser och stablecoin-utgivare för att frysa tillgångar, offentliggörande av plånboksdata samt samarbete med blockchainanalytiker och brottsbekämpande myndigheter.
Den senaste attacken läggs till en rad attacker tidigare under året. I januari 2026 stal angripare nästan 400 miljoner USD i digitala tillgångar. Data från blockchain-säkerhetsföretaget CertiK visar mer än 40 allvarliga säkerhetsincidenter denna månad.
Denna ökning fortsätter en trend från förra året. 2025 var det värsta året hittills för stölder relaterade till krypto, med totala förluster på över 1 miljard USD.
