Cross-Chain-Brücken-Sicherheitslücke führt zu $3M CrossCurve-Verlust

LiveBTCNews

2026-02-03 03:35:42

CRV-3,72%

SOL-3,5%

Verluste bei CrossCurve unterstreichen das hohe Risiko von Cross-Chain-Bridges während Phasen zunehmender Crypto-Angriffe.

CrossCurve stellte den Nutzerbetrieb nach einem Angriff auf seine Cross-Chain-Brücke ein. Der Vorfall zwang die Entwickler, eine Schwachstelle im Smart Contract zu untersuchen. Partner-Protokolle und Sicherheitsfirmen gaben Warnungen heraus, während Gelder on-chain nachverfolgt wurden.

Benutzerinteraktionen eingestellt, während CrossCurve die Schwachstelle im Vertrag prüft

CrossCurve bestätigte am Sonntag, dass seine Cross-Chain-Brücke Ziel eines Angriffs wurde. Das Team führte den Vorfall auf eine Schwachstelle in einem der Smart Contracts der Brücke zurück. Die Nutzer wurden aufgefordert, alle Aktivitäten zu pausieren, während die Entwickler das Problem prüften.

Da Vermögenswerte in mehreren Smart Contracts gehalten werden, erhöht das Verschieben zwischen Netzwerken das Risiko, wenn eine einzelne Komponente ausfällt.

⚠️ DRINGENDE Sicherheitsmitteilung

Liebe Nutzer,

Unsere Brücke ist derzeit Ziel eines Angriffs, bei dem eine Schwachstelle in einem der verwendeten Smart Contracts ausgenutzt wurde.

Bitte pausieren Sie alle Interaktionen mit CrossCurve, während die Untersuchung läuft.

Wir danken für Ihre Geduld und… pic.twitter.com/yfo1KvWoDd

— CrossCurve (@crosscurvefi) 1. Februar 2026

Curve Finance wandte sich kurz nach dem Vorfall an seine Community. Nutzer mit Engagement in CrossCurve-Pools wurden beraten, ihre Positionen neu zu bewerten und zu entscheiden, ob sie ihre Stimmrechte zurückziehen möchten. Die Erklärung forderte vorsichtiges Urteilsvermögen bei Interaktionen mit externen Protokollen in unstabilen Zeiten.

Frühe Überprüfungen zeigten, dass der Schaden auf die Brücke beschränkt war, ohne Probleme bei anderen Protokollkomponenten. Warnungen wurden schnell verschickt, während das Team den Zugang pausierte und die Bewegungen der gestohlenen Gelder verfolgte.

Protokoll fordert Rückgabe der Vermögenswerte nach On-Chain-Überprüfung

Nach der Nachverfolgung der Aktivitäten on-chain stellte das Team fest, dass die Gelder aus dem Exploit in 10 Wallet-Adressen verschoben wurden. CrossCurve gab an, nicht bestätigen zu können, ob diese Wallets den Angreifern gehörten, und sah zu diesem Zeitpunkt kein klares feindliches Verhalten. Dennoch gab das Protokoll zu, dass Nutzer durch den Exploit Gelder verloren hatten.

Als Reaktion appellierten Projektverantwortliche direkt an die Empfänger, die Vermögenswerte zurückzugeben. Das Team bezeichnete die Transfers als unangemessen und bat um Kooperation. Zur Unterstützung der Wiederherstellungsmaßnahmen aktivierte CrossCurve seine SafeHarbor WhiteHat-Politik, die eine Belohnung von bis zu 10% der wiederhergestellten Gelder anbietet, falls der Rest zurückgegeben wird.

Details enthielten eine direkte Kontakt-E-Mail für die Koordination. Eine alternative Möglichkeit erlaubt anonyme Rückgaben über eine festgelegte Wallet-Adresse. Das Team sagte, dass die wiederhergestellten Gelder nach Prüfung an die betroffenen Nutzer zurückgegeben werden.

Außerdem teilte CrossCurve eine Kontakt-E-Mail, um die Rückführung der Gelder zu koordinieren. Eine separate Wallet-Adresse wurde ebenfalls bereitgestellt, für diejenigen, die Vermögenswerte ohne Offenlegung ihrer Identität zurücksenden möchten. Nach Überprüfung plant das Team, die wiederhergestellten Gelder an die betroffenen Nutzer zu verteilen.

Jüngste Sicherheitsverletzungen offenbaren anhaltende Risiken im Bereich der dezentralen Finanzen

Crypto-Angriffe haben in der Branche zugenommen, wobei der Vorfall bei CrossCurve eine wachsende Liste von Sicherheitsverletzungen ergänzt. Die Sicherheitsfirma CertiK verzeichnete im Januar 2026 Verluste von fast 400 Millionen US-Dollar, mit mehr als 40 größeren Vorfällen.

_Quellenbild: _X/CertiK

Cross-Chain-Systeme sind einem höheren Risiko ausgesetzt, da sie große Mengen an Geldern verwalten und auf komplexen Strukturen basieren. Jüngste Vorfälle zeigen, wie schnell Schaden sich ausbreiten kann, sobald ein Exploit beginnt.

Weitere Opfer im selben Zeitraum waren Swapnet, das 13 Millionen US-Dollar verlor. Saga und Makina Finance meldeten Verluste von 6,2 Millionen bzw. 4,2 Millionen US-Dollar. Step Finance erlitt ebenfalls eine Sicherheitsverletzung, bei der mehrere Treasury- und Gebühren-Wallets geleert wurden, wobei mehr als 261.000 SOL bewegt wurden.

Verluste im Jahr 2025 überstiegen 1 Milliarde US-Dollar und markieren das schlimmste Jahr in der Geschichte der Krypto-Diebstähle. Der Fall CrossCurve ist eine weitere Erinnerung an die anhaltenden Sicherheitslücken im Bereich der dezentralen Finanzen.

Original anzeigen

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Verwandte Artikel

PeckShield: Krypto-Verluste im Februar um 69% gesunken, kein großer Hackerangriff ist der Hauptgrund

Security Incidents Industry Reports

PeckShield-Bericht zeigt, dass die Krypto-Verluste im Februar 2026 auf 26,5 Millionen US-Dollar gesunken sind, was den niedrigsten Monatswert darstellt. Die Hauptgründe sind das Fehlen größerer Angriffe, Marktschwankungen, die Strategien beeinflussen, sowie verstärkte Sicherheitsmaßnahmen. Das größte Verlustereignis im Monat war bei YieldBlox und IoTeX, die zusammen über 70 % der Verluste ausmachten. Experten prognostizieren, dass die Verluste in Zukunft weiter sinken werden, aber Phishing-Angriffe im Netz bleiben weiterhin eine Gefahr.

MarketWhisper15M her

Südkorea erkennt Schwachstellen im digitalen Vermögensmanagement an: Finanzminister kündigt umfassende Reformen der Regulierung von Krypto-Assets an

bitcoin news Regulation & Policy Security Incidents

Die südkoreanische Regierung wird die Verwaltung digitaler Vermögenswerte im öffentlichen Sektor umfassend überprüfen. Vizepremier Koo Yun-cheol kündigte an, die Regulierung und Sicherheitsmechanismen zu verstärken, insbesondere den Prozess der Beschlagnahmung von Kryptowerten. Diese Maßnahme resultiert aus dem öffentlichen Druck infolge jüngster Managementfehler. Die Regierung wird gemeinsam mit den zuständigen Behörden die entsprechenden Abläufe systematisch prüfen und strengere Sicherheitsvorschriften entwickeln, um ähnliche Vorfälle in Zukunft zu verhindern.

GateNews15M her

Inverse Finance wurde angegriffen und verlor etwa 240.000 US-Dollar; Nutzer könnten weiterhin liquidiert werden.

Security Incidents On-Chain Data

PANews 2. März: Laut BlockSec Phalcon Monitoring wurde vor einigen Stunden eine verdächtige Transaktion auf dem Inverse Finance-Vertrag auf Ethereum entdeckt, die einen Schaden von etwa 240.000 US-Dollar verursachte. Das Ereignis scheint eine DOLA-Preismanipulation zu betreffen, die mehrere Nutzer zur Liquidation ihrer Verträge zwang. BlockSec hat das Projekt kontaktiert, aber bisher keine Antwort erhalten. Da noch unklar ist, ob weitere Nutzer betroffen sind, werden derzeit keine weiteren technischen Details veröffentlicht. Es wird empfohlen, die betroffenen Nutzer sofort zu handeln.

GateNews38M her

Warnung: OpenClaw Gateway hat eine kritische Sicherheitslücke. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher.

Security Incidents

GoPlus Chinesische Community veröffentlicht Warnung: OpenClaw Gateway weist eine kritische Sicherheitslücke auf. Es wird empfohlen, auf Version 2026.2.25 oder höher zu aktualisieren und unnötige Anmeldeinformationen sowie Berechtigungen zu überprüfen. Die Angriffskette nutzt Schwachstellen in der Gateway-Ebene durch bösartige Websites aus und kann letztendlich eine Administratorensteuerung ermöglichen.

GateNews1Std her

Der Tod von Hamini testet die Grenzen des Prognosemarktes: Kalshi entscheidet sich für Rückerstattung „Nicht auf Kosten der Toten profitieren“, Polymarket berichtet von Insiderhandel in Millionenhöhe

Prediction Market Enforcement Actions Security Incidents

Kalshi kündigt die Einführung der „Todesbefreiungsklausel“ an, um den Hamini-Markt zu verwalten, alle Gebühren zurückzuzahlen und zum letzten Handelspreis vor dem Tod abzurechnen. Dies löste bei einigen Nutzern Proteste aus, die die Gewinnbeschränkung als unfair empfanden. Während Polymarket mit Vorwürfen des Insiderhandels konfrontiert ist, haben sechs Händler vor den Luftangriffen auf Iran etwa 1 Million US-Dollar Gewinn erzielt. Der Markt steht im Fokus der Öffentlichkeit.

動區BlockTempo2Std her

Polymarket Iranischer Luftangriff bricht 4,78 Milliarden USD Tageshandelsrekord

Prediction Market Geopolitics Regulation & Policy Security Incidents On-Chain Data

Nach den US-israelischen Luftangriffen auf den Iran verzeichnete die Prognosemarktplattform Polymarket ein Rekordhoch im Handelsvolumen mit 478 Millionen US-Dollar an einem Tag, davon 220 Millionen US-Dollar im politischen Markt. Bubblemaps entdeckte mindestens sechs Adressen, die etwa 1,2 Millionen US-Dollar Gewinn erzielten, was Bedenken hinsichtlich Insiderhandels aufkommen lässt. Gleichzeitig wurde der Konkurrent Kalshi wegen seiner Verträge im Zusammenhang mit Ahmadinedschad kritisiert. Obwohl der CEO behauptete, die Verträge entsprächen den CFTC-Bestimmungen, sieht er sich moralischen Herausforderungen gegenüber.

MarketWhisper4Std her

Kommentieren

0/400

Keine Kommentare