Verluste bei CrossCurve unterstreichen das hohe Risiko von Cross-Chain-Bridges während Phasen zunehmender Crypto-Angriffe.
CrossCurve stellte den Nutzerbetrieb nach einem Angriff auf seine Cross-Chain-Brücke ein. Der Vorfall zwang die Entwickler, eine Schwachstelle im Smart Contract zu untersuchen. Partner-Protokolle und Sicherheitsfirmen gaben Warnungen heraus, während Gelder on-chain nachverfolgt wurden.
Benutzerinteraktionen eingestellt, während CrossCurve die Schwachstelle im Vertrag prüft
CrossCurve bestätigte am Sonntag, dass seine Cross-Chain-Brücke Ziel eines Angriffs wurde. Das Team führte den Vorfall auf eine Schwachstelle in einem der Smart Contracts der Brücke zurück. Die Nutzer wurden aufgefordert, alle Aktivitäten zu pausieren, während die Entwickler das Problem prüften.
Da Vermögenswerte in mehreren Smart Contracts gehalten werden, erhöht das Verschieben zwischen Netzwerken das Risiko, wenn eine einzelne Komponente ausfällt.
⚠️ DRINGENDE Sicherheitsmitteilung
Liebe Nutzer,
Unsere Brücke ist derzeit Ziel eines Angriffs, bei dem eine Schwachstelle in einem der verwendeten Smart Contracts ausgenutzt wurde.
Bitte pausieren Sie alle Interaktionen mit CrossCurve, während die Untersuchung läuft.
Wir danken für Ihre Geduld und… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1. Februar 2026
Curve Finance wandte sich kurz nach dem Vorfall an seine Community. Nutzer mit Engagement in CrossCurve-Pools wurden beraten, ihre Positionen neu zu bewerten und zu entscheiden, ob sie ihre Stimmrechte zurückziehen möchten. Die Erklärung forderte vorsichtiges Urteilsvermögen bei Interaktionen mit externen Protokollen in unstabilen Zeiten.
Frühe Überprüfungen zeigten, dass der Schaden auf die Brücke beschränkt war, ohne Probleme bei anderen Protokollkomponenten. Warnungen wurden schnell verschickt, während das Team den Zugang pausierte und die Bewegungen der gestohlenen Gelder verfolgte.
Protokoll fordert Rückgabe der Vermögenswerte nach On-Chain-Überprüfung
Nach der Nachverfolgung der Aktivitäten on-chain stellte das Team fest, dass die Gelder aus dem Exploit in 10 Wallet-Adressen verschoben wurden. CrossCurve gab an, nicht bestätigen zu können, ob diese Wallets den Angreifern gehörten, und sah zu diesem Zeitpunkt kein klares feindliches Verhalten. Dennoch gab das Protokoll zu, dass Nutzer durch den Exploit Gelder verloren hatten.
Als Reaktion appellierten Projektverantwortliche direkt an die Empfänger, die Vermögenswerte zurückzugeben. Das Team bezeichnete die Transfers als unangemessen und bat um Kooperation. Zur Unterstützung der Wiederherstellungsmaßnahmen aktivierte CrossCurve seine SafeHarbor WhiteHat-Politik, die eine Belohnung von bis zu 10% der wiederhergestellten Gelder anbietet, falls der Rest zurückgegeben wird.
Details enthielten eine direkte Kontakt-E-Mail für die Koordination. Eine alternative Möglichkeit erlaubt anonyme Rückgaben über eine festgelegte Wallet-Adresse. Das Team sagte, dass die wiederhergestellten Gelder nach Prüfung an die betroffenen Nutzer zurückgegeben werden.
Außerdem teilte CrossCurve eine Kontakt-E-Mail, um die Rückführung der Gelder zu koordinieren. Eine separate Wallet-Adresse wurde ebenfalls bereitgestellt, für diejenigen, die Vermögenswerte ohne Offenlegung ihrer Identität zurücksenden möchten. Nach Überprüfung plant das Team, die wiederhergestellten Gelder an die betroffenen Nutzer zu verteilen.
Jüngste Sicherheitsverletzungen offenbaren anhaltende Risiken im Bereich der dezentralen Finanzen
Crypto-Angriffe haben in der Branche zugenommen, wobei der Vorfall bei CrossCurve eine wachsende Liste von Sicherheitsverletzungen ergänzt. Die Sicherheitsfirma CertiK verzeichnete im Januar 2026 Verluste von fast 400 Millionen US-Dollar, mit mehr als 40 größeren Vorfällen.
_Quellenbild: _X/CertiK
Cross-Chain-Systeme sind einem höheren Risiko ausgesetzt, da sie große Mengen an Geldern verwalten und auf komplexen Strukturen basieren. Jüngste Vorfälle zeigen, wie schnell Schaden sich ausbreiten kann, sobald ein Exploit beginnt.
Weitere Opfer im selben Zeitraum waren Swapnet, das 13 Millionen US-Dollar verlor. Saga und Makina Finance meldeten Verluste von 6,2 Millionen bzw. 4,2 Millionen US-Dollar. Step Finance erlitt ebenfalls eine Sicherheitsverletzung, bei der mehrere Treasury- und Gebühren-Wallets geleert wurden, wobei mehr als 261.000 SOL bewegt wurden.
Verluste im Jahr 2025 überstiegen 1 Milliarde US-Dollar und markieren das schlimmste Jahr in der Geschichte der Krypto-Diebstähle. Der Fall CrossCurve ist eine weitere Erinnerung an die anhaltenden Sicherheitslücken im Bereich der dezentralen Finanzen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
500-Millionen-Dollar-Lücke sorgt für Kontroverse: White-Hat-Hacker beklagt verzögerte Reaktion von Injective und Kürzung der Belohnung
Kryptosicherheitsforscher al_f4lc0n wirft dem Blockchain-Projekt Injective vor, bei der Kommunikation einer kritischen Sicherheitslücke langsam gewesen zu sein und das Prämiengeld umstritten zu handhaben. Die Sicherheitslücke stammte von Mängeln beim Subkonto-Validierungsmechanismus und bedrohte Vermögenswerte im Wert von über 500 Millionen Dollar. al_f4lc0n erhielt das verdiente Prämiengeld nicht, was Fragen zur Sicherheitsgovernance von Injective aufwirft.
GateNewsGerade eben
172 Millionen Dollar Bitcoin mysterios verschwunden: Überwachungskamera stiehlt Seed Phrase, CZ warnt vor Selbstverwahrungsrisiken
Ein britischer Geschäftsmann, Ping Fai Yuen, verklagt seine Ex-Frau des Diebstahls seiner Bitcoin-Wiederherstellungsphrase und der Umleitung von Vermögenswerten im Wert von etwa 172 Millionen US-Dollar. Der Fall wird derzeit vor Gericht verhandelt und betrifft Rechtsangelegenheiten wie Privatsphärenüberwachung und Vermögensveruntreuung. Diese Vorfälle offenbaren Sicherheitsrisiken des Self-Custody-Modells bei Kryptowährungsanlagen.
GateNews6M her
Kryptowährungskriminalität in der baskischen Region Spaniens explodiert: Betrug, Entführung und Geldwäsche nehmen dramatisch zu, Polizei rüstet Verfolgungssystem dringend auf
Kryptowahrungsbezogene Verbrechen in der spanischen Baskenregion nehmen schnell zu. Die Polizei ermittelt in 541 Fällen, die Betrug, Geldwäsche und andere Straftaten betreffen. Die Social-Media-Plattform Instagram ist ein Hotspot für Betrügereien, und die Polizei hat ein abteilungsübergreifendes Team zur Bekämpfung gegründet. Regulierungsbehörden betonen die Notwendigkeit, die Markttransparenz und den Nutzerschutz zu verbessern, um Innovation und Sicherheit in Einklang zu bringen.
GateNews7M her
Polymarket 1,5-Milliarden-Dollar-Wette löst Kontroverse aus: Israelischer Journalist erhält Todesbeschiss, Manipulationsrisiken von Prognosemärkten enthüllt
Die Polymarket-Plattform geriet in einen öffentlichen Skandal, nachdem ein israelischer Journalist über iranische Raketenattacken berichtete. Der Journalist erhielt Drohungen mit der Forderung, seinen Bericht zu ändern, was Bedenken bezüglich Marktmanipulation und Informationsbeeinflussung aufwarf. Dieser Vorfall offenbarte strukturelle Risiken von Vorhersagemärkten, verdeutlichte die dringende Notwendigkeit, die Medienunabhängigkeit zu schützen, und zeigt gleichzeitig Herausforderungen in Bezug auf Transparenz und Compliance.
GateNews8M her
Der private Schlüssel des 360 Security Lobster-Zertifikats wurde durchgesickert. Die offizielle Stellungnahme bestätigt einen Geschäftsfehler und das Widerrufen des Zertifikats.
Das 360-Sicherheitsteam hat auf den Vorfall mit dem Sicherheits-Lobster-Wildcard-Zertifikat und dem Leck des privaten Schlüssels reagiert und erklärt, dass aufgrund eines Bedienfehlers ein internes Zertifikat versehentlich in das Installationspaket aufgenommen wurde. Das geleakte Zertifikat ist nur für die Nutzung auf dem eigenen Gerät bestimmt, wurde bereits widerrufen, das tatsächliche Risiko ist gering und hat keine Auswirkungen auf normale Nutzer.
GateNews40M her
Ist Wetten moralisch verwerflich? Polymarket-Wetter kontaktieren israelischen Journalisten: "Wenn du den Artikel nicht änderst, bringen wir dich um"
Ein Reporter erhielt Todesbedrohua von Polymarket-Wettenden wegen seiner Berichterstattung über den Raketenangr Irans auf Israel. Das Ziel war, ihn zur Änderung seiner Berichterstattung zu zwingen, um die Wettquoten zu beeinflussen. Dieser Vorfall hat eine Debatte über die Ethik von Vorhersagemärkten ausgelöst. Die USA haben Gesetzesentwürfe eingereicht, um solche Wetten zu verbieten. Die Polizei hat ihre Ermittlungen zu den Bedrohungen eingeleitet.
CryptoCity40M her
