CrossCurve ซึ่งเป็นโปรโตคอลสภาพคล่องแบบข้ามเครือข่ายแบบกระจายศูนย์ ได้ยืนยันว่า bridge ข้ามเครือข่ายของตนถูกโจมตี โดยมีรายงานว่ามีความสูญเสียประมาณ 3 ล้าน USD
เหตุการณ์นี้ยิ่งเพิ่มยอดการโจรกรรมคริปโตเคอร์เรนซี ที่เกิดขึ้นในอุตสาหกรรมซึ่งสูงถึงเกือบ 400 ล้าน USD ภายในเดือนมกราคม 2026 เพียงเดือนเดียว
Sponsoredรายละเอียดการโจมตี CrossCurve และการตอบสนอง
การโจมตี CrossCurve มุ่งเป้าไปที่ช่องโหว่ ในหนึ่งใน smart contract หลังเกิดเหตุ โปรโตคอลได้แชร์ประกาศเตือนด้านความปลอดภัยอย่างเร่งด่วนบนบัญชี X (หรือ Twitter เดิม) อย่างเป็นทางการ โดยทีมงานขอให้ผู้ใช้ทุกคนหยุดกิจกรรมทั้งหมดทันที ขณะที่กำลังตรวจสอบปัญหานี้
ขณะนี้ bridge ของเรากำลังถูกโจมตี ซึ่งมีการใช้ช่องโหว่ในหนึ่งใน smart contract ที่ใช้งานอยู่ กรุณาหยุดการทำธุรกรรมใดๆ กับ CrossCurve ระหว่างที่เราดำเนินการสอบสวนอย่างต่อเนื่อง CrossCurve โพสต์
Defimon Alerts ซึ่งเป็นบัญชีตรวจสอบความปลอดภัยอัตโนมัติและดำเนินการโดย Decurity รายงานว่าการโจมตีนี้ส่งผลให้เกิดการสูญเสียประมาณ 3 ล้าน USD ในหลายเครือข่าย
ใครก็สามารถเรียกใช้ expressExecute บน ReceiverAxelar contract ด้วยข้อความ cross-chain ที่ปลอมแปลง เพื่อข้ามการตรวจสอบ gateway และกระตุ้นการปลดล็อกบน PortalV2 ตามที่โพสต์
ในอัปเดตถัดมา CrossCurve ระบุว่าได้ระบุ 10 ที่อยู่กระเป๋าเงินที่ได้รับเหรียญที่มาจากการเจาะระบบนี้
Sponsoredเหรียญเหล่านี้ถูกนำออกจากผู้ใช้โดยมิชอบ เนื่องจากถูกโจมตี smart contract พวกเราไม่เชื่อว่าทุกท่านมีเจตนาโดยตรง และไม่มีข้อมูลที่ชี้ถึงเจตนาไม่ดี พวกเราหวังจะได้รับความร่วมมือจากทุกท่านในการคืนเงิน ทีมงานเขียนไว้
เพื่อรับมือกับเหตุการณ์นี้ CrossCurve ได้ประกาศใช้นโยบาย SafeHarbor WhiteHat โดยเสนอบาวน์ตี้สูงสุดถึง 10% ขณะที่มาตรการเช่นนี้พบได้บ่อยในวงการคริปโต เพื่อส่งเสริมการเจรจาและการกระทำอย่างมีจริยธรรม
เราขอมอบบาวน์ตี้สูงสุด 10% สำหรับเงินที่ WhiteHat กอบกู้กลับคืน ซึ่งสิทธิ์นี้ทำให้คุณสามารถเก็บไว้ได้สูงสุด 10% หากส่วนที่เหลือถูกคืนตามที่โพสต์ระบุไว้
โปรโตคอลได้เชิญชวนให้ทุกฝ่ายประสานงานกันโดยตรงผ่านอีเมล หรือหากต้องการเก็บตัวตนเป็นความลับ ก็สามารถส่งคืนสินทรัพย์ไปยังที่อยู่กระเป๋าสตางค์ที่กำหนดไว้ได้
ทีมงานได้แจ้งเตือนว่ากรณีนี้จะถือเป็นการกระทำที่เป็นอันตราย หากไม่มีการติดต่อกลับและไม่ได้รับการคืนเงินภายใน 72 ชั่วโมงนับจากบล็อก 24364392 และ CrossCurve ระบุว่าหากไม่ปฏิบัติตาม จะมีการดำเนินมาตรการที่เข้มงวดขึ้น
ซึ่งรวมถึงการแจ้งความเอาผิดทางอาญา การดำเนินคดีทางแพ่ง ความร่วมมือกับศูนย์แลกเปลี่ยนกลางและผู้ออกเหรียญ stablecoin เพื่ออายัดสินทรัพย์ การเปิดเผยข้อมูลกระเป๋าสตางค์ต่อสาธารณะ และการร่วมงานกับบริษัทวิเคราะห์บล็อกเชนกับเจ้าหน้าที่บังคับใช้กฎหมาย
เหตุการณ์ช่องโหว่ล่าสุดนี้นับเป็นหนึ่งในการโจมตีที่เกิดขึ้นก่อนหน้านี้ในปีนี้ โดยในเดือนมกราคม 2026 ผู้โจมตีได้ขโมยทรัพย์สินดิจิทัลไปเกือบ 400 ล้าน USD ข้อมูลจากบริษัทความปลอดภัยบล็อกเชน CertiK แสดงให้เห็นว่ามีเหตุการณ์ด้านความปลอดภัยที่สำคัญมากกว่า 40 เหตุการณ์ในเดือนนั้น
การเพิ่มขึ้นดังกล่าวยังคงเป็นไปตามแนวโน้มโดยรวมที่เริ่มมาตั้งแต่ปีก่อน ในปี 2025 ถือเป็นปีที่แย่ที่สุดเท่าที่เคยเกิดเหตุโจรกรรมเกี่ยวกับคริปโตขึ้นมา โดยมีมูลค่าความสูญเสียรวมเกิน 1 พันล้าน USD
