1 lutego zespół odpowiedzialny za protokół płynności międzyłańcuchowej CrossCurve zgłosił atak hakerski.
⚠️ PILNE powiadomienie dotyczące bezpieczeństwa
Drodzy użytkownicy,
Nasz most jest obecnie celem ataku, w którym wykorzystano lukę w zabezpieczeniach jednego ze stosowanych inteligentnych kontraktów.
Prosimy wstrzymać wszelkie interakcje z CrossCurve na czas trwania dochodzenia.
Doceniamy Twoją cierpliwość i… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 lutego 2026
„Nasz most padł ofiarą ataku związanego z wykorzystaniem luki w zabezpieczeniach jednego z inteligentnych kontraktów. Prosimy o nieinterakcję z CrossCurve, dopóki nie sprawdzimy, co się stało” – napisali deweloperzy.
Eksperci ds. bezpieczeństwa z Defimon Alerts odkryli, że hakerzy ominęli kontrolę bramy w inteligentnym kontrakcie o nazwie ReceiverAxelar.
CrossCurve @crosscurvefi (ex https://t.co/4HJ33uOZUS) padł ofiarą ataków na około 3 miliony osób w kilku sieciach.
Każdy może wywołać expressExecute w kontrakcie ReceiverAxelar za pomocą fałszywej wiadomości międzyłańcuchowej, omijając walidację bramy i wyzwalając odblokowanie w PortalV2.… pic.twitter.com/EfYe3Tfo9v
— Defimon Alerts (@DefimonAlerts) 1 lutego 2026 r.
Atakujący wywołali funkcję expressExecute, wysyłając sfałszowane wiadomości międzyłańcuchowe. Pozwoliło im to ominąć walidację i odblokować tokeny w kontrakcie PortalV2 bez autoryzacji.
Według Arkham Intelligence saldo puli spadło z 3 milionów dolarów niemal do zera.
CrossCurve (dawniej EYWA Protocol) to międzyłańcuchowa platforma zdecentralizowana (DEX) i most opracowany we współpracy z Curve Finance. Jego architektura opiera się na mechanizmie Consensus Bridge, który rozdziela ryzyko weryfikacji transakcji pomiędzy niezależne protokoły: Axelar, LayerZero i własną sieć Oracle EYWA.
Twórcy projektu wielokrotnie przedstawiali to podejście jako kluczową zaletę, twierdząc, że „prawdopodobieństwo jednoczesnego naruszenia bezpieczeństwa wielu protokołów międzyłańcuchowych jest bliskie zeru”.
We wrześniu 2023 roku założyciel Curve Finance, Michael Jegorow, został inwestorem w platformę. Projekt pozyskał następnie 7 milionów dolarów finansowania venture capital.
Zespół Curve Finance skomentował włamanie i ostrzegł użytkowników.
W związku z niedawnym incydentem bezpieczeństwa związanym z https://t.co/3Wv3pEhCu8 (== CrossCurve):
Użytkownicy, którzy przydzielili głosy do pul związanych z Eywa, mogą zechcieć zweryfikować swoje stanowiska i rozważyć usunięcie tych głosów. Nadal zachęcamy wszystkich uczestników do zachowania czujności i… https://t.co/chd5YBOXhr
— Curve Finance (@CurveFinance) 1 lutego 2026 r.
„Osoby, które przekazały głosy do grup związanych z EYWA, powinny ocenić swoje stanowiska i rozważyć wycofanie swoich głosów” – zauważyli twórcy.
Przypomnijmy, że w styczniu hakerzy zaatakowali szereg zdecentralizowanych projektów: sieć Saga L1, protokół weryfikacji Ethereum Truebit i platformę DeFi Makina Finance.
Wcześniej dyrektor generalny Immunefi, Mitchell Amador, stwierdził, że po atakach na dużą skalę prawie 80% platform kryptowalutowych przestaje istnieć.