Am 1. Februar meldete das Team des CrossCurve-Cross-Chain-Liquiditätsprotokolls einen Hackerangriff.
⚠️ DRINGENDER Sicherheitshinweis
Liebe Nutzer,
Unsere Brücke wird derzeit angegriffen. Dabei wird eine Schwachstelle in einem der verwendeten Smart Contracts ausgenutzt.
Bitte unterbrechen Sie jegliche Kommunikation mit CrossCurve, solange die Untersuchung andauert.
Wir danken Ihnen für Ihre Geduld und… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1. Februar 2026
„Unsere Brücke ist Ziel eines Angriffs, der auf die Ausnutzung einer Sicherheitslücke in einem unserer Smart Contracts zurückzuführen ist. Bitte interagieren Sie nicht mit CrossCurve, während wir den Vorfall untersuchen“, schrieben die Entwickler.
Sicherheitsexperten von Defimon Alerts haben herausgefunden, dass Hacker eine Gateway-Prüfung in einem Smart Contract namens ReceiverAxelar umgangen haben.
CrossCurve @crosscurvefi (ehemals https://t.co/4HJ33uOZUS) wurde auf mehreren Netzwerken für rund 3 Millionen ausgenutzt.
Jeder könnte den `expressExecute`-Aufruf des ReceiverAxelar-Smart-Contracts mit einer gefälschten Cross-Chain-Nachricht durchführen, die Gateway-Validierung umgehen und die Entsperrung auf PortalV2 auslösen. … pic.twitter.com/EfYe3Tfo9v
— Defimon Alerts (@DefimonAlerts) 1. Februar 2026
Die Angreifer riefen die Funktion `expressExecute` auf, indem sie gefälschte Cross-Chain-Nachrichten sendeten. Dadurch konnten sie die Validierung umgehen und Token im PortalV2-Smart-Contract ohne Autorisierung freischalten.
Laut Arkham Intelligence ist der Kontostand des Pools von 3 Millionen Dollar auf nahezu null eingebrochen.
CrossCurve (ehemals EYWA-Protokoll) ist eine kettenübergreifende dezentrale Börse (DEX) und Brücke, die in Zusammenarbeit mit Curve Finance entwickelt wurde. Ihre Architektur basiert auf dem Consensus-Bridge-Mechanismus, der die Risiken der Transaktionsverifizierung zwischen unabhängigen Protokollen verteilt: Axelar, LayerZero und dem eigenen Oracle-Netzwerk von EYWA.
Das Projekt hat diesen Ansatz wiederholt als entscheidenden Vorteil hervorgehoben und behauptet, dass „die Wahrscheinlichkeit, dass mehrere Cross-Chain-Protokolle gleichzeitig kompromittiert werden, nahezu null ist“.
Im September 2023 stieg Michael Yegorov, Gründer von Curve Finance, als Investor in die Plattform ein. Das Projekt konnte anschließend 7 Millionen US-Dollar an Risikokapital einwerben.
Das Team von Curve Finance hat sich zu dem Hack geäußert und die Nutzer gewarnt.
Angesichts des jüngsten Sicherheitsvorfalls im Zusammenhang mit https://t.co/3Wv3pEhCu8 (== CrossCurve):
Nutzer, die Stimmen in Eywa-bezogenen Abstimmungsrunden abgegeben haben, sollten ihre Positionen überprüfen und erwägen, diese Stimmen zu entfernen. Wir rufen weiterhin alle Teilnehmer zur Wachsamkeit auf… https://t.co/chd5YBOXhr
— Curve Finance (@CurveFinance) 1. Februar 2026
„Diejenigen, die Stimmen an EYWA-bezogene Gremien delegiert haben, sollten ihre Positionen überdenken und einen Rückzug ihrer Stimmen in Erwägung ziehen“, merkten die Entwickler an.
Erinnern wir uns daran, dass im Januar Hacker eine Reihe dezentraler Projekte angegriffen haben: das Saga L1-Netzwerk, das Ethereum-Verifizierungsprotokoll Truebit und die DeFi-Plattform Makina Finance.
Zuvor hatte Mitchell Amador, CEO von Immunefi, erklärt, dass fast 80 % der Krypto-Plattformen nach groß angelegten Angriffen nicht mehr existieren.