Мост CrossCurve от Curve Finance взломали на $3 млн
1 февраля команда протокола кроссчейн-ликвидности CrossCurve сообщила о взломе.
⚠️ URGENT Security Notice
— CrossCurve (@crosscurvefi) February 1, 2026
Dear users,
Our bridge is currently under attack, involving the exploitation of a vulnerability in one of the smart contracts used.
Please pause all interactions with CrossCurve while the investigation is ongoing.
We appreciate your patience and… pic.twitter.com/yfo1KvWoDd
«Наш мост переживает атаку, связанную с эксплуатацией уязвимости в одном из смарт-контрактов. Пожалуйста, не взаимодействуйте с CrossCurve, пока мы расследуем произошедшее», — написали разработчики.
Эксперты по безопасности из Defimon Alerts установили, что хакеры обошли проверку шлюза в смарт-контракте под названием ReceiverAxelar.
CrossCurve @crosscurvefi (ex https://t.co/4HJ33uOZUS) has been exploited for around 3 million on several networks.
— Defimon Alerts (@DefimonAlerts) February 1, 2026
Anyone could call expressExecute on ReceiverAxelar contract with a spoofed cross-chain message, bypassing gateway validation and triggering unlock on PortalV2.… pic.twitter.com/EfYe3Tfo9v
Злоумышленники вызвали функцию expressExecute, отправляя поддельные межсетевые сообщения. Это позволило обойти валидацию и несанкционированно разблокировать токены в контракте PortalV2.
По данным Arkham Intelligence, баланс пула обвалился с $3 млн почти до нуля.
CrossCurve (ранее EYWA Protocol) — кроссчейн-DEX и мост, разработанный совместно с Curve Finance. В основе его архитектуры лежит механизм Consensus Bridge, распределяющий риски проверки транзакций между независимыми протоколами: Axelar, LayerZero и собственной сетью оракулов EYWA.
Проект неоднократно позиционировал этот подход как ключевое преимущество, утверждая, что «вероятность одновременного взлома нескольких кроссчейн-протоколов близка к нулю».
В сентябре 2023 года инвестором площадки стал основатель Curve Finance Майкл Егоров. Позже проект привлек $7 млн венчурного финансирования.
Команда Curve Finance прокомментировала взлом предупреждением пользователей.
In light of the recent security incident involving https://t.co/3Wv3pEhCu8 (== CrossCurve):
— Curve Finance (@CurveFinance) February 1, 2026
Users who have allocated votes to Eywa-related pools may wish to review their positions and consider removing those votes. We continue to encourage all participants to remain vigilant and… https://t.co/chd5YBOXhr
«Тем, кто делегировал голоса в связанные с EYWA пулы, стоит оценить свои позиции и рассмотреть возможность отзыва голосов», — отметили разработчики.
Напомним, в январе хакеры атаковали целый ряд децентрализованных проектов: L1-сеть Saga, Ethereum-протокол верификации Truebit и DeFi-площадку Makina Finance.
Ранее CEO Immunefi Митчелл Амадор заявил, что почти 80% криптоплатформ прекращают существование после крупных атак.