Kumpirmado ng CrossCurve, isang decentralized cross‑chain liquidity protocol, na na-hack ang cross-chain bridge nila at halos $3 milyon ang nawala sa insidenteng ‘to.
Nadagdag pa ‘tong pangyayari na ‘to sa dami ng crypto thefts ngayong 2026, kung saan halos $400 milyon na ang nanakaw mula sa industriya nitong Enero pa lang.
Mga Detalye ng CrossCurve Attack at Sagot Dito
Tinarget ng CrossCurve hack ang isang butas sa isa sa mga smart contract nito. Pagkatapos mangyari ang insidente, naglabas agad ng security warning ang protocol sa kanilang official X (dating Twitter) account. Pinayuhan ng team ang users na itigil muna lahat ng activity habang iniimbestigahan pa ang issue.
“Ina-atake ngayon ang bridge namin dahil sa isang butas sa isa sa mga ginagamit naming smart contract. Pakiusap, i-pause muna lahat ng interaction sa CrossCurve habang ongoing pa ang imbestigasyon,” post ng CrossCurve.
Ibinahagi ng Defimon Alerts, isang automated security monitoring account ng Decurity, na umabot sa halos $3 milyon ang naging losses sa iba’t ibang network dahil sa exploit na ‘to.
“Kahit sino puwedeng tumawag ng expressExecute sa ReceiverAxelar contract gamit ang spoofed cross-chain message, na iniiwasan ang gateway validation at nagti-trigger ng unlock sa PortalV2,” ayon sa post.
Sa update na kasunod nito, sinabi ng CrossCurve na natukoy nila ang 10 wallet address na tumanggap ng tokens na galing mismo sa exploit.
“Kinuha nang mali ang mga tokens na ‘to mula sa users dahil sa smart contract exploit. Hindi namin iniisip na sinadya ninyo ito, at wala namang indikasyon na may malicious intent. Umaasa kami sa cooperation ninyo para maibalik ang funds,” sabi ng team.
Bilang bahagi ng response nila, pina-activate ng CrossCurve ang SafeHarbor WhiteHat policy nila, na nag-aalok ng bounty na hanggang 10%. Madalas na ganito rin ang paraan sa crypto industry para himukin ang usapan at ethical na pagkilos.
“Nag-o-offer kami ng hanggang 10% bounty para sa funds na mare-rescue ng WhiteHats. Qualified kayong mag-keep ng hanggang 10% basta ibalik ang natitirang pondo,” dagdag pa sa post.
Imbitado ang sinumang involved na makipag-ayos direkta via email o, kung gusto nila ng anonymity, puwede rin nilang ibalik na lang ang assets sa designated wallet address.
Sinabi ng team na kung walang mag-contact at hindi maibabalik ang funds sa loob ng 72 oras mula block 24364392, ituturing nang malicious act ang ginawa. Sabi ng CrossCurve, magpapagana sila ng escalation steps kapag hindi nag-comply.
Kabilang dito ang pag-report bilang criminal offense, civil na kaso, pakikipag-ugnayan sa mga centralized exchange at stablecoin issuers para i-freeze ang assets, public na pagbubunyag ng wallet data, at pagtutulungan kasama ang blockchain analytics firms at mga awtoridad.
Kasama ang latest na hack na ‘to sa listahan ng mga atake na nangyari nga ngayong taon. Noong Enero 2026, halos $400 milyon ang nanakaw na crypto assets. Base sa data ng blockchain security firm na CertiK, may mahigit 40 malalaking security incident nitong buwan lang na ‘yon.
Tuloy ang pagdami ng mga crypto exploit na ‘to, na nagpatuloy lang mula sa trend last year. Noong 2025, pinakamalala ang naging losses sa crypto, umabot sa lagpas $1 bilyon ang total na nanakaw.
