CrossCurve, un protocollo di liquidità cross-chain decentralizzato, ha confermato che il suo bridge cross-chain è stato attaccato, con conseguenti perdite pari a circa 3 milioni di dollari.
Questo evento si aggiunge all'ondata di furti di criptovalute che hanno causato perdite per quasi 400 milioni di dollari nel solo gennaio 2026.
Dettagli e risposta all'attacco CrossCurve
L'exploit CrossCurve ha preso di mira una vulnerabilità in uno degli smart contract. In seguito all'incidente, il protocollo ha condiviso un avviso di sicurezza urgente sul suo account ufficiale X (ex Twitter). Il team ha esortato gli utenti a interrompere qualsiasi attività mentre il problema veniva indagato.
"Il nostro bridge è attualmente sotto attacco, a causa dello sfruttamento di una vulnerabilità in uno degli smart contract utilizzati. Vi preghiamo di sospendere tutte le interazioni con CrossCurve mentre l'indagine è in corso", ha scritto CrossCurve.
Defimon Alerts, un account di monitoraggio automatico della sicurezza gestito da Decurity, ha segnalato che l'exploit ha causato perdite per circa 3 milioni di dollari su diverse reti.
"Chiunque potrebbe chiamare expressExecute sul contratto ReceiverAxelar con un messaggio cross-chain falsificato, bypassando la convalida del gateway e attivando lo sblocco su PortalV2", si legge nel post .
In un aggiornamento successivo, CrossCurve ha dichiarato di aver identificato 10 indirizzi wallet che hanno ricevuto token provenienti dall'exploit.
"Questi token sono stati sottratti ingiustamente agli utenti a causa di un exploit di smart contract. Non crediamo che ciò sia stato intenzionale da parte vostra e non vi sono indicazioni di intenti dolosi. Confidiamo nella vostra collaborazione nella restituzione dei fondi", ha scritto il team.
Come parte della sua risposta, CrossCurve ha invocato la sua politica SafeHarbor WhiteHat, offrendo una ricompensa fino al 10%. Tali risposte sono piuttosto comuni nel settore delle criptovalute, incoraggiando le negoziazioni e l'azione etica.
"Offriamo una ricompensa fino al 10% per i fondi recuperati da WhiteHats, questo ti dà diritto a trattenere fino al 10% se il resto viene restituito", aggiunge il post.
Il protocollo invitava le parti a coordinarsi direttamente via e-mail o, se preferivano l'anonimato, a restituire i beni a un indirizzo di portafoglio designato.
Il team ha avvertito che l'incidente sarà trattato come doloso se non verrà stabilito alcun contatto e i fondi non saranno restituiti entro 72 ore dal blocco 24364392. CrossCurve ha dichiarato che la mancata osservanza delle disposizioni attiverà misure di escalation.
Ciò include segnalazioni penali, contenziosi civili, cooperazione con exchange centralizzati ed emittenti di stablecoin per congelare i beni, divulgazione pubblica dei dati del portafoglio e collaborazione con società di analisi blockchain e forze dell'ordine.
L'ultimo exploit si aggiunge alla lista degli attacchi registrati all'inizio di quest'anno. Nel gennaio 2026, gli aggressori hanno rubato quasi 400 milioni di dollari in asset digitali . I dati della società di sicurezza blockchain CertiK mostrano oltre 40 gravi incidenti di sicurezza nel mese.
L'impennata prosegue una tendenza più ampia iniziata lo scorso anno. Il 2025 ha segnato l'anno peggiore mai registrato per i furti legati alle criptovalute, con perdite totali superiori a 1 miliardo di dollari.
Il post CrossCurve colpita da un exploit Cross-Chain Bridge da 3 milioni di dollari in mezzo all'aumento degli attacchi informatici alle criptovalute è apparso per la prima volta su BeInCrypto .