CrossCurve, en decentraliseret global likviditetsprotokol, har bekræftet, at dens globale bro er blevet angrebet, hvilket ifølge rapporter har ført til tab på omkring 3 millioner dollars.
Hændelsen føjer sig til en stigning i tyverier fra kryptovaluta, der alene i januar 2026 kostede branchen næsten 400 millioner dollars.
CrossCurve angreb: detaljer og reaktion
CrossCurve-udnyttelsen ramte en sårbarhed i en af smart contracts. Efter hændelsen delte protokollen en hastende sikkerhedsadvarsel på sin officielle X-konto (tidligere Twitter). Teamet opfordrede brugerne til at stoppe al aktivitet, mens problemet undersøgtes.
“Vores bro er i øjeblikket under angreb, hvor en sårbarhed i en af de smart contracts, som bruges, bliver udnyttet. Venligst stop alle interaktioner med CrossCurve, mens undersøgelsen er i gang,” skrev CrossCurve.
Defimon Alerts, en automatisk sikkerhedsovervågning drevet af Decurity, rapporterede, at udnyttelsen førte til tab på omkring 3 millioner dollars på tværs af flere netværk.
“Alle kunne kalde expressExecute på ReceiverAxelar-kontrakten med en forfalsket global besked, omgå gateway-validering og udløse en unlock på PortalV2,” lød det i opslaget.
I en opfølgende opdatering udtalte CrossCurve, at de havde identificeret 10 wallet-adresser, der modtog tokens fra udnyttelsen.
“Disse tokens blev uberettiget taget fra brugere på grund af et smart contract-angreb. Vi tror ikke, det var med vilje fra din side, og der er intet, der tyder på ondsindet hensigt. Vi håber på dit samarbejde om at returnere midlerne,” skrev teamet.
Som en del af deres reaktion har CrossCurve iværksat sin SafeHarbor WhiteHat-politik og tilbyder en dusør på op til 10%. Sådanne tiltag er ret almindelige på kryptoområdet, for at fremme forhandlinger og etisk handlemåde.
“Vi tilbyder op til 10% dusør for midler, som reddes af WhiteHats. Det betyder, at du kan beholde op til 10%, hvis resten returneres,” tilføjede opslaget.
Protokollen inviterede parter til at tage direkte kontakt via email eller, hvis man ønsker anonymitet, returnere aktiverne til en særlig wallet-adresse.
Teamet advarede om, at hændelsen vil blive betragtet som ondsindet, hvis der ikke etableres kontakt, og midlerne ikke returneres inden for 72 timer fra blok 24364392. CrossCurve udtalte, at manglende efterlevelse vil udløse en skærpelse af tiltagene.
Dette omfatter anmeldelser til politiet, civile søgsmål, samarbejde med centraliserede børser og stablecoin-udstedere om at fryse aktiver, offentliggørelse af wallet-data og samarbejde med blockchain-analysefirmaer samt myndigheder.
Det seneste angreb føjer sig til rækken af angreb tidligere på året. I januar 2026 stjal angribere næsten 400 millioner dollars i digitale aktiver. Data fra blockchain-sikkerhedsfirmaet CertiK viser over 40 større sikkerhedshændelser i løbet af måneden.
Stigningen fortsætter en bredere tendens fra sidste år. 2025 blev det værste år nogensinde for krypto-relaterede tyverier, med samlede tab på over 1 milliard dollars.
