CrossCurve, un protocollo decentralizzato di liquidità cross-chain, ha confermato che il suo bridge cross-chain è stato attaccato, con perdite segnalate di circa 3 milioni di dollari.
Questo evento si aggiunge a un’ondata di furti nel settore crypto che ha sottratto quasi 400 milioni di dollari all’industria solo a gennaio 2026.
SponsoredDettagli e risposta all’attacco a CrossCurve
L’exploit su CrossCurve ha preso di mira una vulnerabilità in uno degli smart contract. Dopo l’accaduto, il protocollo ha condiviso un urgente avviso di sicurezza sul suo account ufficiale X (ex Twitter). Il team ha invitato gli utenti a interrompere ogni attività mentre venivano svolte le indagini.
“Il nostro bridge è attualmente sotto attacco, a causa dello sfruttamento di una vulnerabilità in uno degli smart contract utilizzati. Si prega di sospendere tutte le interazioni con CrossCurve mentre l’indagine è in corso”, ha pubblicato CrossCurve.
Defimon Alerts, un account di monitoraggio della sicurezza automatizzato gestito da Decurity, ha segnalato che l’exploit ha comportato perdite di circa 3 milioni di dollari su diverse reti.
Sponsored“Chiunque poteva chiamare expressExecute sul contratto ReceiverAxelar con un messaggio cross-chain falsificato, bypassando la validazione del gateway e attivando lo sblocco su PortalV2,” si legge nel post.
In un aggiornamento successivo, CrossCurve ha dichiarato di aver identificato 10 indirizzi wallet che hanno ricevuto token provenienti dall’exploit.
“Questi token sono stati sottratti in modo illecito agli utenti a causa di uno sfruttamento di uno smart contract. Non crediamo che ciò sia stato intenzionale da parte vostra e non ci sono indicazioni di intento malevolo. Speriamo nella vostra collaborazione per la restituzione dei fondi”, ha scritto il team.
Come parte della propria reazione, CrossCurve ha invocato la sua policy SafeHarbor WhiteHat, offrendo una ricompensa fino al 10%. Risposte di questo tipo sono piuttosto comuni nel settore crypto, incentivando trattative e comportamenti etici.
“Offriamo fino al 10% di ricompensa per i fondi recuperati dai WhiteHat, questo vi rende idonei a trattenere fino al 10% se il resto dei fondi viene restituito”, si legge ancora nel post.
Il protocollo ha invitato le parti coinvolte a coordinarsi direttamente via email o, se preferivano rimanere anonimi, a restituire gli asset all’indirizzo wallet designato.
Il team ha avvertito che l’incidente sarà trattato come malevolo se non verrà stabilito alcun contatto e i fondi non saranno restituiti entro 72 ore dal blocco 24.364.392. CrossCurve ha dichiarato che, in caso di mancata collaborazione, verranno avviate misure di escalation.
Queste includono segnalazioni penali, azioni civili, collaborazione con exchange centralizzati e emittenti di stablecoin per il congelamento degli asset, pubblica divulgazione dei dati dei wallet e cooperazione con società di analisi blockchain e forze dell’ordine.
L’ultimo exploit si aggiunge alla lista di attacchi rilevati quest’anno. A gennaio 2026, gli hacker hanno rubato quasi 400 milioni di dollari in asset digitali. I dati della società di sicurezza blockchain CertiK segnalano oltre 40 gravi incidenti di sicurezza nel mese.
L’ondata prosegue una tendenza più ampia già emersa l’anno precedente. Il 2025 è stato l’anno peggiore mai registrato per i furti legati al settore crypto, con perdite totali superiori a 1 miliardo di dollari.
