CrossCurve, een gedecentraliseerd cross-chain liquiditeitsprotocol, heeft bevestigd dat hun cross-chain brug is aangevallen. Naar verluidt is er zo’n $3 miljoen verloren gegaan.
Deze gebeurtenis komt bovenop een toename van cryptodiefstallen. Alleen al in januari 2026 werd er bijna $400 miljoen uit de sector gestolen.
SponsoredCrossCurve aanval: details en reactie
De CrossCurve-exploit maakte misbruik van een kwetsbaarheid in een van de smart contracts. Na het incident plaatste het protocol een dringende veiligheidswaarschuwing op X (voorheen Twitter). Het team riep gebruikers op om alle activiteiten te stoppen terwijl het probleem wordt onderzocht.
“Onze brug wordt momenteel aangevallen. Hierbij wordt een kwetsbaarheid in een van de gebruikte smart contracts misbruikt. Stop alsjeblieft met alle interacties met CrossCurve zolang het onderzoek loopt,” postte CrossCurve.
Defimon Alerts, een automatisch beveiligingsaccount beheerd door Decurity, meldde dat de exploit zorgde voor verliezen van ongeveer $3 miljoen verspreid over meerdere netwerken.
“Iedereen kon expressExecute aanroepen op het ReceiverAxelar-contract met een vervalst cross-chain bericht, waardoor gateway-validatie werd omzeild en een unlock op PortalV2 werd gestart,” aldus de post.
In een vervolgupdate gaf CrossCurve aan dat zij 10 wallet-adressen hebben gevonden die tokens ontvingen uit de exploit.
“Deze tokens zijn onterecht bij gebruikers weggehaald door een smart contract-exploit. We geloven niet dat dit met opzet is gebeurd en er zijn geen signalen van kwade bedoelingen. We hopen dat je meewerkt aan het teruggeven van de fondsen,” schreef het team.
Als reactie heeft CrossCurve haar SafeHarbor WhiteHat-beleid ingeschakeld met een beloning tot 10%. Zulke beloningen komen vaker voor in de crypto-sector. Ze moedigen onderhandeling en ethisch gedrag aan.
Sponsored“We bieden tot 10% beloning voor fondsen die door WhiteHats worden teruggehaald. Je mag dus tot 10% houden als de rest wordt teruggestuurd,” stond in de post.
Het protocol nodigde betrokkenen uit om direct per e-mail contact op te nemen, of anoniem de assets terug te sturen naar een aangegeven wallet-adres.
Het team waarschuwde dat het incident als kwaadwillig wordt gezien als niemand contact opneemt en de fondsen niet binnen 72 uur vanaf blok 24364392 zijn teruggegeven. CrossCurve meldde dat anders verdere stappen volgen.
Hierbij horen onder andere strafrechtelijke aangiften, civiele rechtszaken, samenwerken met gecentraliseerde exchanges en stablecoin-uitgevers om assets te bevriezen, het openbaar maken van wallet-gegevens, en samenwerking met blockchain-analysebedrijven en de politie.
Deze nieuwste exploit komt bovenop eerdere aanvallen dit jaar. In januari 2026 werd er bijna $400 miljoen aan digitale assets gestolen. Volgens blockchainbeveiligingsbedrijf CertiK waren er deze maand meer dan 40 grote incidenten.
De stijging zet een bredere trend voort van vorig jaar. 2025 was het slechtste jaar ooit voor crypto-diefstallen, met totaal meer dan $1 miljard aan verliezen.
