1 лютого команда протоколу міжмережевої ліквідності CrossCurve повідомила про інцидент злому.
⚠️ URGENT Security Notice
Dear users,
Our bridge is currently under attack, involving the exploitation of a vulnerability in one of the smart contracts used.
Please pause all interactions with CrossCurve while the investigation is ongoing.
We appreciate your patience and… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) February 1, 2026
«Наш міст піддається атаці, пов’язаній з використанням слабкого місця в одному зі смартконтрактів. Прохання призупинити будь-яку взаємодію з CrossCurve, поки триває розслідування того, що сталося», — написали розробники.
Спеціалісти з безпеки з Defimon Alerts з’ясували, що хакери обійшли перевірку шлюзу в смартконтракті під назвою ReceiverAxelar.
CrossCurve @crosscurvefi (ex https://t.co/4HJ33uOZUS) has been exploited for around 3 million on several networks.
Anyone could call expressExecute on ReceiverAxelar contract with a spoofed cross-chain message, bypassing gateway validation and triggering unlock on PortalV2.… pic.twitter.com/EfYe3Tfo9v
— Defimon Alerts (@DefimonAlerts) February 1, 2026
Зловмисники ініціювали функцію expressExecute, відправляючи сфальсифіковані міжмережеві повідомлення. Це дало змогу обійти валідацію та незаконно розблокувати токени в контракті PortalV2.
Згідно з даними Arkham Intelligence, баланс пулу різко впав з $3 млн майже до нуля.
CrossCurve (раніше EYWA Protocol) — кросчейн-DEX та міст, розроблений у співпраці з Curve Finance. В основі його структури — механізм Consensus Bridge, який розподіляє ризики перевірки транзакцій між незалежними протоколами: Axelar, LayerZero та власною мережею оракулів EYWA.
Проєкт регулярно підкреслював цей підхід як важливу перевагу, заявляючи, що «ймовірність одночасного злому декількох кросчейн-протоколів близька до неможливого».
У вересні 2023 року інвестором платформи став засновник Curve Finance Майкл Єгоров. Згодом проєкт залучив $7 млн венчурного фінансування.
Команда Curve Finance відреагувала на злам, попередивши користувачів.
In light of the recent security incident involving https://t.co/3Wv3pEhCu8 (== CrossCurve):
Users who have allocated votes to Eywa-related pools may wish to review their positions and consider removing those votes. We continue to encourage all participants to remain vigilant and… https://t.co/chd5YBOXhr
— Curve Finance (@CurveFinance) February 1, 2026
«Тим, хто надав голоси в пов’язані з EYWA пули, слід оцінити свої позиції та подумати про можливість відкликання голосів», — відзначили розробники.
Слід зазначити, у січні хакери атакували низку децентралізованих проєктів: L1-мережу Saga, Ethereum-протокол верифікації Truebit і DeFi-платформу Makina Finance.
Раніше CEO Immunefi Мітчелл Амадор повідомив, що близько 80% криптоплатформ припиняють своє існування після великих атак.