CrossCurve Exploité pour 3 Millions de Dollars suite à une Violation de Contrat Intelligent

Edgen Crypto

·Feb 01 2026, 23:05

Partager sur

Partager sur

Copier le lien

Points Clés

Le protocole de pont crypto CrossCurve a été exploité pour environ 3 millions de dollars après qu'un attaquant a tiré parti d'une vulnérabilité critique de contrat intelligent. Le protocole a demandé aux utilisateurs d'arrêter toutes les interactions pendant qu'il enquête sur la violation, et son partenaire, Curve Finance, a émis un avis de risque à ses propres utilisateurs.

3 Millions de Dollars Perdus : Les attaquants ont siphonné des fonds sur plusieurs réseaux en ciblant une faille dans l'un des contrats intelligents centraux du protocole.
Vulnérabilité Critique : L'exploit a permis à quiconque de falsifier un message inter-chaînes pour contourner les protections de validation et débloquer illégitimement des jetons.
Avis du Partenaire : Curve Finance, un partenaire clé, a exhorté les utilisateurs alloués aux pools CrossCurve à revoir leurs positions, signalant un risque de contagion potentiel pour les protocoles connectés.

Une Faille de Contrat Intelligent Draine 3 Millions de Dollars de CrossCurve

Dimanche soir, le protocole de pont crypto CrossCurve a confirmé être sous attaque, les analystes en sécurité signalant qu'environ 3 millions de dollars avaient été volés sur plusieurs réseaux. L'équipe a révélé que l'incident impliquait l'exploitation d'une vulnérabilité dans l'un de ses contrats intelligents. En réponse, CrossCurve a émis une directive immédiate à ses utilisateurs, déclarant : « Veuillez suspendre toutes les interactions avec CrossCurve pendant que l'enquête est en cours », afin d'éviter de nouvelles pertes.

L'Exploit a Contourné les Mesures de Sécurité de Validation Clés

Selon l'analyse du compte de sécurité blockchain Defimon Alerts, l'attaquant a tiré parti d'un défaut de conception fondamental qui a compromis les contrôles de sécurité du protocole. La vulnérabilité a permis à quiconque d'appeler la fonction expressExecute sur le contrat ReceiverAxelar en utilisant un message inter-chaînes falsifié. Cette action a contourné la validation de la passerelle et a déclenché un déverrouillage de jetons non autorisé. La violation a provoqué une réponse du protocole partenaire Curve Finance, qui a conseillé à ses utilisateurs des pools CrossCurve de « revoir leurs positions et d'envisager de retirer ces votes », soulignant les risques interconnectés au sein de l'écosystème DeFi.