CrossCurve, un pod cross-chain și protocol de lichiditate cunoscut anterior sub numele de EYWA, a confirmat duminică faptul că hackerii au exploatat o vulnerabilitate a unui smart contract, sustrăgând aproximativ 3 milioane de dolari în criptomonede de pe mai multe rețele blockchain. Protocolul a emis un ultimatum de 72 de ore pentru deținătorii de portofele care au în posesie fondurile furate, amenințând cu acțiuni în justiție dacă activele nu sunt returnate.
Incidentul evidențiază riscurile persistente de securitate din infrastructura finanțelor descentralizate, în special în cazul podurilor cross-chain care facilitează transferul de tokenuri între blockchainuri diferite. CrossCurve operează în parteneriat cu Curve Finance și anterior și-a promovat arhitectura „Consensus Bridge” cu validatori multipli ca pe o măsură de protecție împotriva unor astfel de atacuri.
Atacul a fost posibil din cauza unei vulnerabilități în contractul inteligent
Analiștii de securitate au identificat breșa ca fiind o vulnerabilitate critică în contractul ReceiverAxelar al CrossCurve, care nu reușea să verifice corect mesajele cross-chain primite. Conform contului de monitorizare Defimon Alerts al firmei de securitate blockchain Decurity, atacatorii au exploatat această slăbiciune apelând funcția expressExecute cu mesaje falsificate, ocolind verificările de validare ale gateway-ului și declanșând eliberarea neautorizată de tokenuri din contractul PortalV2 al protocolului.
“Oricine putea apela expressExecute pe contractul ReceiverAxelar cu un mesaj cross-chain falsificat, ocolind validarea gateway-ului și declanșând deblocarea pe PortalV2”, a raportat Defimon Alerts pe X. Datele de la Arkham Intelligence au arătat că soldul contractului PortalV2 a scăzut de la aproximativ 3 milioane de dolari la aproape zero.
BlockSec, o altă firmă de securitate, a estimat pierderile totale la aproximativ 2,76 milioane de dolari, cu aproximativ 1,3 milioane de dolari pierduți pe Ethereum, 1,28 milioane de dolari pe Arbitrum și sume mai mici pe Optimism, Base, Mantle, Kava, Frax, Celo și Blast.
CEO-ul emite un ultimatum de 72 de ore
CEO-ul CrossCurve, Boris Povar, a identificat public zece adrese Ethereum care au primit fondurile furate și a extins o ofertă în cadrul politicii SafeHarbor WhiteHat a protocolului. Destinatarii care returnează fondurile în termen de 72 de ore de la blocul 24364392 pot păstra până la 10 procente ca recompensă.
„Aceste tokenuri au fost luate în mod abuziv de la utilizatori din cauza unei exploatări a contractului inteligent. Nu credem că aceasta a fost intenționată din partea dumneavoastră și nu există nicio indicație de intenție malițioasă”, a scris Povar pe X. „Sperăm la cooperarea dumneavoastră în returnarea fondurilor.”
Dacă termenul limită va expira fără o rezolvare, CrossCurve s-a angajat să depună sesizări penale, să inițieze litigii civile, să coordoneze cu casele de schimb și emitenții de stablecoin-uri pentru a îngheța activele și să colaboreze cu firme de analiză blockchain, inclusiv Chainalysis și TRM Labs.
Răspunsul partenerilor din industrie
Curve Finance a avertizat utilizatorii care au alocat putere de vot sau lichiditate în pool-urile legate de CrossCurve să „își revizuiască pozițiile și să ia în considerare retragerea acelor voturi”. CrossCurve a contactat, de asemenea, exchange-urile centralizate unde se tranzacționează token-ul său EYWA, inclusiv KuCoin, Gate, MEXC, BingX și BitMart, pentru a bloca potențialele căi de ieșire.
Protocolul a anunțat ulterior că exploatarea a fost izolată, menționând că token-urile EYWA furate extrase din Ethereum nu pot circula deoarece depozitele au fost limitate la XT Exchange, care le-a înghețat între timp. CrossCurve a declarat că token-urile utilizatorilor de pe rețeaua Arbitrum rămân în siguranță și că incidentul nu va afecta oferta totală de token-uri.
Atacul se adaugă la bilanțul record de furturi din ianuarie 2026, pe care firma de securitate CertiK l-a înregistrat la peste 370 de milioane de dolari—cel mai ridicat nivel din ultimele 11 luni.
Surse:
https://openexo.com/l/c84d13d3
https://www.coti.news/news/crosscurve-hack-sees-3m-exploited-in-cross-chain-bridge-attack
https://en.cryptonomist.ch/2026/02/02/crosscurve-hack-bridge-exploit/