CrossCurve, एक डिसेंट्रलाइज्ड क्रॉस-चेन liquidity प्रोटोकॉल, ने पुष्टि की है कि उसकी क्रॉस-चेन ब्रिज पर अटैक हुआ है, जिससे करीब $3 मिलियन का नुकसान बताया जा रहा है।
यह घटना उन बढ़ती क्रिप्टोकरेन्सी thefts में जुड़ गई है, जिनमें सिर्फ जनवरी 2026 में ही इंडस्ट्री से लगभग $400 मिलियन का नुकसान हुआ।
CrossCurve अटैक की डिटेल्स और रिस्पॉन्स
CrossCurve एक्सप्लॉइट ने एक vulnerability को टार्गेट किया जिसमें एक smart contract शामिल था। इस घटना के बाद, प्रोटोकॉल की ऑफिशियल X (पहले Twitter) अकाउंट से एक इमरजेंसी सिक्योरिटी वार्निंग जारी की गई। टीम ने यूज़र्स को सलाह दी कि जब तक इन्वेस्टिगेशन चल रहा है, तब तक सभी गतिविधियों को रोक दें।
“हमारा ब्रिज इस समय अटैक के तहत है, जिसमें हमारे एक smart contract में vulnerability का exploitation किया गया है। कृपया CrossCurve के साथ अपनी सभी एक्टिविटी को रोक दें, जब तक इन्वेस्टिगेशन जारी है,” CrossCurve ने पोस्ट किया।
Defimon Alerts, जो Decurity द्वारा ऑपरेट किया जाने वाला ऑटोमेटेड सिक्योरिटी मॉनिटरिंग अकाउंट है, उसने रिपोर्ट किया कि इस एक्सप्लॉइट की वजह से अलग-अलग नेटवर्क्स पर करीब $3 मिलियन का नुकसान हुआ।
“कोई भी ReceiverAxelar contract पर एक्सप्रेसExecute को कॉल कर सकता था एक स्पूफ्ड cross-chain मैसेज के साथ, जिससे gateway validation बायपास हो गया और PortalV2 पर unlock ट्रिगर हो गया,” पोस्ट में बताया गया।
इसके बाद CrossCurve ने अपडेट दिया कि उसने 10 वॉलेट एड्रेस आइडेंटिफाई किए हैं, जिन्होंने इस एक्सप्लॉइट के चलते टोकन रिसीव किए हैं।
“ये टोकन यूज़र्स से गलत तरीके से smart contract एक्सप्लॉइट के कारण लिए गए हैं। हमें नहीं लगता कि आपकी तरफ से यह जानबूझकर किया गया है, और हमें किसी प्रकार की गलत मंशा नज़र नहीं आती। हम आशा करते हैं कि आप फंड्स लौटाने में सहयोग करेंगे,” टीम ने लिखा।
Response के हिस्से के रूप में, CrossCurve ने अपनी SafeHarbor WhiteHat पॉलिसी लागू की है, जिसमें 10% तक का बाउंटी ऑफर किया गया है। ऐसे responses क्रिप्टो इंडस्ट्री में आम हैं और ethical action और negotiation को बढ़ावा देते हैं।
“हम WhiteHats द्वारा रिकवर किए गए फंड्स के लिए 10% तक बाउंटी ऑफर करते हैं, इसका मतलब है कि आप 10% तक फंड्स अपने पास रख सकते हैं अगर बाकी फंड्स वापस लौटा दिए जाते हैं,” पोस्ट में कहा गया।
प्रोटोकॉल ने संबंधित पक्षों को ईमेल के जरिए सीधे coordinate करने के लिए आमंत्रित किया या, अगर वे अपनी गुमनामी (anonymity) बनाए रखना चाहते हैं, तो assets को एक निर्धारित वॉलेट एड्रेस पर वापस ट्रांसफर करने के लिए कहा।
टीम ने चेतावनी दी है कि अगर 72 घंटे के भीतर (block 24364392 से गिनती शुरू) contact नहीं किया जाता और funds वापस नहीं किए जाते हैं, तो इस घटना को malicious माना जाएगा। CrossCurve ने कहा कि अगर निर्देशों का पालन नहीं किया गया तो escalation steps अपनाए जाएंगे।
इन उपायों में शामिल है: आपराधिक रिपोर्टिंग, सिविल मुकदमेबाजी, centralized exchanges और stablecoin issuers के साथ मिलकर assets को freeze करना, पब्लिक डिस्क्लोजर के लिए वॉलेट डाटा जारी करना, और blockchain analytics कंपनियों एवं law enforcement के साथ collaboration करना।
यह नया exploit इस साल की शुरुआत में हुईं कई अटैक्स की लिस्ट में जुड़ गया है। जनवरी 2026 में attackers ने लगभग $400 मिलियन डिजिटल assets चुरा लिए थे। Blockchain security कंपनी CertiK के डेटा के अनुसार, उस महीने 40 से ज्यादा मेजर सिक्योरिटी इंसिडेंट्स हुए।
यह बढ़ोतरी पिछले साल से चल रहे ट्रेंड को आगे बढ़ा रही है। 2025 कोक्रिप्टो से जुड़े thefts का अब तक का सबसे खराब साल बताया गया, जिसमें कुल नुकसान $1 बिलियन से भी ज्यादा हो गया।
