Belangrijkste Inzichten:
- CrossCurve dringt er bij gebruikers op aan om alle activiteit stop te zetten na een $3M bridge crypto hack gekoppeld aan smart contracts.
- Defimon Alerts noemt ReceiverAxelar spoofing die validatie omzeilde en tokens op PortalV2 ontgrendelde.
- CrossCurve noemt 10 adressen, biedt een beloning van 10% en stelt een terugbetalingsdeadline van 72 uur in.
Crypto hack nieuws verspreidde zich in de markt nadat CrossCurve waarschuwde voor een actieve bridge-aanval. Het DeFi-protocol vertelde gebruikers om alle interacties onmiddellijk stop te zetten. Het zei dat het incident ongeveer $3 miljoen aan verliezen veroorzaakte.
CrossCurve zei dat aanvallers een kwetsbaarheid in smart contracts uitbuitten. Het project plaatste de waarschuwing op X tijdens het incident. Het drong er bij gebruikers op aan om activiteit te pauzeren terwijl het team onderzoek deed.
CrossCurve zei dat sommige adressen tokens ontvingen die van andere gebruikers waren afgenomen. Het noemde die tokens "onrechtmatig afgenomen" op basis van het crypto hack rapport, dat verklaarde dat er geen kwaadaardige bedoelingen werden gevonden.
Daarnaast vroeg het team ontvangers om de fondsen terug te geven. Het identificeerde 10 adressen die verbonden waren met de onverwachte ontvangsten. Het verzocht ook om medewerking terwijl het de bewegingen traceerde.
Crypto Hack: Smart Contract Fout Gekoppeld aan Vervalste Cross-chain Berichten
Defimon Alerts zei dat de crypto hack een CrossCurve contract genaamd ReceiverAxelar betrof. Het account merkte op dat iedereen een cross-chain bericht kon vervalsen. Het voegde eraan toe dat vervalsen gateway-validatiecontroles omzeilde.
Defimon Alerts zei dat de omzeiling ongeautoriseerde token ontgrendelingen veroorzaakte. Het wees op ontgrendelingsactiviteit op het PortalV2 contract. CrossCurve verklaarde echter dat het nog steeds de details van de inbreuk bestudeert.
CrossCurve voegde later meer context toe over zijn architectuur. Daarnaast benadrukte het dat het een cross-chain DEX en consensus bridge runt. Het beweerde ook dat het het systeem met Curve Finance bouwde.
Het protocol opereerde eerder onder de naam EYWA Protocol. CrossCurve beschreef een "Consensus Bridge" mechanisme in zijn materialen. Het zei dat het ontwerp meerdere validatieroutes gebruikt.
CrossCurve rapporteerde dat de crypto scam routes Axelar, LayerZero en EYWA Oracle Network omvatten. Het voegde eraan toe dat de structuur erop gericht is om enkele punten van falen te verminderen. Het incident op maandag leidde echter tot nieuw kritisch onderzoek.
Na het crypto hack nieuws benadrukte CrossCurve een beveiligingsaanname in zijn documentatie. Het zei dat meerdere bridge-protocollen zelden tegelijkertijd falen. De exploit ontvouwde zich zelfs terwijl die bewering circuleerde.
Curve Finance Markeert Stemblootstelling Na CrossCurve Waarschuwing
Als reactie op het crypto hack nieuws plaatste Curve Finance richtlijnen na de CrossCurve waarschuwing. Het vertelde gebruikers om stemmen gekoppeld aan gerelateerde pools te herzien. Het zei dat ze die stemmen misschien willen verwijderen.
Curve Finance drong ook aan op waakzaamheid rond projecten van derden. Het kadereerde het bericht als een herinnering voor positiebeoordeling. CrossCurve betwistte echter de Curve Finance notitie niet.
CrossCurve zei dat Curve Finance oprichter Michael Egorov het protocol steunde. Het zei dat Egorov in september 2023 investeerder werd. Het zei ook dat het project in 2023 $7 miljoen ophaalde van VC's.
Het incident trok vergelijkingen met eerdere bridge exploits. CrossCurve citeerde Nomad's 2022 bridge hack in zijn materialen. Het zei dat de inbreuk resulteerde in ongeveer $190 miljoen aan verliezen.
CrossCurve verwees ook naar schattingen gekoppeld aan de impact van Nomad. Het citeerde naar schatting 8.000 gecompromitteerde Solana wallets. Het beweerde hier niet hetzelfde patroon.
Crypto Hack Nieuws dekking volgde ook hoe CrossCurve ontvangers beschreef. Het team zei dat het geloofde dat overdrachten niet opzettelijk waren. Het vermeed ook om de gebeurtenis een crypto scam te noemen.
Een Nadere Blik op de Crypto Hack Update
CrossCurve bood een herstelpad aan onder zijn Safe Harbor beleid. Het zei dat een white-hat helper een beloning van 10% kan ontvangen. Het beweerde dat de helper tot 10% van de teruggegeven fondsen behoudt.
CrossCurve stelde een terugbetalingsdeadline van 72 uur in voor de crypto hack. Het zei dat het effectieve communicatie verwacht tijdens die periode.
Bovendien vermeldde het team strafrechtelijke en civiele acties als opties. Het zei ook dat het met exchanges kan coördineren. Het noemde Coinbase en Binance in dat escalatieplan.
CrossCurve vermeldde ook stablecoin uitgevers onder mogelijke partners. Het verwees naar ondersteuning van rechtshandhaving voor vervolgacties. Het voegde on-chain analysebedrijven toe aan de responslijst.
Het project noemde Chainalysis, TRM Labs en Elliptic. Het zei dat deze bedrijven tracering en coördinatie van de crypto hack kunnen ondersteunen.
Andrew Morfill, CISO van Komainu, gaf commentaar op preventiestappen. Hij citeerde veilige sjablonen, audits en veilige ontwikkelingslevenscycli. Hij zei dat volwassen protocollen updates veilig moeten uitbrengen.
Bron: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
