Een nieuw beveiligingsincident heeft de DeFi-sector getroffen, waarbij de crosscurve hack de groeiende zorgen rond cross-chain protocollen en on-chain infrastructuur onderstreept.
Summary
CrossCurve-brug getroffen door $3 miljoen exploit
CrossCurve, een gedecentraliseerd cross-chain liquiditeitsprotocol, bevestigde dat zijn bruginfrastructuur werd aangevallen, met geschatte verliezen van ongeveer $3 miljoen. Het team maakte het incident bekend na het detecteren van verdachte activiteiten die een van zijn geïmplementeerde smart contracts beïnvloedden.
De exploit komt te midden van een bredere toename van crypto aanvallen. Bovendien valt het in een periode waarin beveiligingsbedrijven waarschuwen dat geavanceerde bedreigingen steeds vaker cross-chain bruggen en liquiditeitsrouteringssystemen aanvallen.
Het protocol zei dat de aanval zijn cross-chain brugcomponent beïnvloedde, die afhankelijk is van meerdere smart contracts om activa over verschillende netwerken te verplaatsen. Het team handelde echter snel om openbare waarschuwingen uit te geven en gebruikersinteracties te pauzeren terwijl het onderzoek deed.
Technische details van de cross-chain brug exploit
De aanval richtte zich op een specifieke smart contract kwetsbaarheid binnen de architectuur van CrossCurve. In een dringende mededeling op zijn officiële X account in 2026, drong het team er bij gebruikers op aan om onmiddellijk te stoppen met het gebruik van het protocol terwijl de situatie werd beoordeeld.
CrossCurve schreef dat zijn brug “momenteel onder aanval” was en dat een fout in een van de contracten die door het systeem werden gebruikt, werd uitgebuit. Dat gezegd hebbende, benadrukte het project dat gebruikers “alle interacties” met CrossCurve moesten pauzeren totdat er verdere updates beschikbaar waren.
Volgens Defimon Alerts, een geautomatiseerd monitoringaccount beheerd door beveiligingsbedrijf Decurity, stelde de exploit aanvallers in staat om misbruik te maken van het ReceiverAxelar contract. Bovendien stelde het probleem naar verluidt oproepen aan de expressExecute functie mogelijk met behulp van vervalste cross-chain berichten.
De post van Defimon Alerts legde uit dat de kwaadaardige oproepen de gateway-validatie omzeilden en ongeautoriseerde ontgrendelingen op het PortalV2 contract veroorzaakten. On-chain data toonde later aan dat ongeveer $3M was weggenomen van PortalV2 via verschillende netwerken door dit mechanisme.
Reactie van CrossCurve en SafeHarbor-beleid
In een vervolgupdate zei CrossCurve dat het fondsen van de exploit had getraceerd naar 10 wallet-adressen die tokens ontvingen die afkomstig waren van het incident. Het team benadrukte dat die adressen mogelijk niet toebehoren aan kwaadwillende actoren en dat er “geen aanwijzing van kwaadwillende intentie” was van de houders op dat moment.
Echter, CrossCurve merkte op dat de tokens “onrechtmatig van gebruikers waren afgenomen” als gevolg van de smart contract exploit. Het project deed een beroep op medewerking van de ontvangers en vroeg hen om de digitale activa die naar hun wallets waren overgedragen, terug te geven.
Als onderdeel van zijn mitigatiestrategie activeerde het protocol zijn SafeHarbor WhiteHat-beleid, waarbij een beloning van maximaal 10% werd aangeboden aan degenen die helpen fondsen te redden. Het team verduidelijkte dat iedereen die te goeder trouw handelt, in aanmerking zou komen om tot 10% van het teruggewonnen bedrag te behouden als de resterende fondsen werden teruggegeven.
De aankondiging bood ook een speciaal contact e-mailadres voor coördinatie. Bovendien zei CrossCurve dat individuen die anoniem willen blijven, de gecompromitteerde activa rechtstreeks naar een gespecificeerd wallet-adres onder het SafeHarbor-framework konden sturen.
Deadline, escalatiemaatregelen en juridische stappen
De crosscurve hack ging gepaard met een strikte tijdlijn. CrossCurve waarschuwde dat als er geen contact werd opgenomen en de fondsen niet binnen 72 uur vanaf blok 24364392 werden teruggegeven, het team het incident als een kwaadwillende aanval zou beschouwen.
In dat scenario zei het project dat het de zaak via verschillende kanalen zou escaleren. Deze omvatten het indienen van strafrechtelijke verwijzingen, het starten van mogelijke civiele rechtszaken en het samenwerken met gecentraliseerde exchanges en stablecoin-uitgevers om geassocieerde activa waar mogelijk te bevriezen.
Bovendien beloofde CrossCurve samen te werken met blockchain-analysebedrijven en wetshandhavingsinstanties. Het team gaf ook aan dat, bij afwezigheid van medewerking, het zou overgaan tot openbare bekendmaking van de wallet-gegevens die aan de exploit zijn gekoppeld.
Stijgende golf van crypto hacks in 2025 en 2026
Het CrossCurve-incident voegt zich bij een groeiende lijst van spraakmakende aanvallen op gedecentraliseerde financiële platforms. In januari 2026 stalen hackers bijna $400 miljoen aan digitale activa in de industrie, volgens gegevens die in het rapport worden genoemd.
Beveiligingsbedrijf CertiK registreerde meer dan 40 grote beveiligingsincidenten alleen al in die maand, wat de omvang van de huidige bedreigingsomgeving benadrukt. Bovendien zijn cross-chain protocollen en complexe liquiditeitssystemen steeds vaker het doelwit vanwege de grote hoeveelheden activa die ze beveiligen.
De toename van aanvallen volgt op een al schadelijk jaar voor de sector. In 2025 overschreden de totale verliezen door crypto-gerelateerde diefstallen $1 miljard, waardoor het het slechtste jaar ooit was voor dergelijke incidenten en de aanhoudende structurele kwetsbaarheden onderstreept.
Tegen deze achtergrond illustreert de CrossCurve-zaak hoe een enkele smart contract fout kan doorwerken over meerdere netwerken en gebruikerswallets. Het laat ook zien waarom projecten vertrouwen op whitehat-incentives en gecoördineerde reacties om schade te beperken wanneer exploits zich voordoen.
Samenvattend versterken de CrossCurve-exploit, de SafeHarbor-reactie en de bredere statistieken van 2025 en januari 2026 de noodzaak voor sterkere beveiligingspraktijken, grondigere code-audits en snellere samenwerking binnen de industrie wanneer brugkwetsbaarheden worden blootgelegd.
