1 лютого команда протоколу міжмережевої ліквідності CrossCurve сповістила про кібератаку.
⚠️ URGENT Security Notice
Dear users,
Our bridge is currently under attack, involving the exploitation of a vulnerability in one of the smart contracts used.
Please pause all interactions with CrossCurve while the investigation is ongoing.
We appreciate your patience and… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) February 1, 2026
«Наш міст зазнає нападу, що пов’язаний із використанням слабкого місця в одному зі смартконтрактів. Просимо призупинити будь-яку взаємодію з CrossCurve, поки ми проводимо аналіз ситуації», — повідомили розробники.
Експерти з безпеки з Defimon Alerts виявили, що зловмисники обійшли перевірку шлюзу в смартконтракті, який має назву ReceiverAxelar.
CrossCurve @crosscurvefi (ex https://t.co/4HJ33uOZUS) has been exploited for around 3 million on several networks.
Anyone could call expressExecute on ReceiverAxelar contract with a spoofed cross-chain message, bypassing gateway validation and triggering unlock on PortalV2.… pic.twitter.com/EfYe3Tfo9v
— Defimon Alerts (@DefimonAlerts) February 1, 2026
Атакуючі здійснили виклик функції expressExecute, відправляючи фіктивні міжланцюгові повідомлення. Це дало змогу оминути валідацію та неправомірно розблокувати токени в контракті PortalV2.
За інформацією Arkham Intelligence, залишок пулу різко впав з $3 млн майже до нульової позначки.
CrossCurve (раніше EYWA Protocol) — кросчейн-DEX та міст, розроблений у партнерстві з Curve Finance. В основі його архітектури лежить механізм Consensus Bridge, що розподіляє ризики підтвердження транзакцій між незалежними протоколами: Axelar, LayerZero та власною мережею оракулів EYWA.
Проєкт неодноразово заявляв про цей підхід як про важливу перевагу, наголошуючи, що «вірогідність одночасного злому декількох кросчейн-протоколів практично відсутня».
У вересні 2023 року інвестором платформи став засновник Curve Finance Майкл Єгоров. Згодом проєкт залучив $7 млн венчурного фінансування.
Команда Curve Finance висловила свою думку щодо злому, попередивши користувачів.
In light of the recent security incident involving https://t.co/3Wv3pEhCu8 (== CrossCurve):
Users who have allocated votes to Eywa-related pools may wish to review their positions and consider removing those votes. We continue to encourage all participants to remain vigilant and… https://t.co/chd5YBOXhr
— Curve Finance (@CurveFinance) February 1, 2026
«Тим, хто віддав голоси в пов’язані з EYWA пули, слід переглянути свої позиції та подумати про скасування цих голосів», — відзначили розробники.
Нагадаємо, у січні кіберзлочинці атакували цілу низку децентралізованих проєктів: L1-мережу Saga, Ethereum-протокол верифікації Truebit і DeFi-платформу Makina Finance.
Раніше CEO Immunefi Мітчелл Амадор повідомив, що майже 80% криптоплатформ припиняють функціонування після серйозних атак.