Hack treft CrossCurve: 3 miljoen dollar buitgemaakt via bridge-kwetsbaarheid

In dit artikel:

CrossCurve is recent het doelwit geworden van een hack waarbij ongeveer 3 miljoen dollar aan crypto is weggenomen. De aanval trof de cross-chain bridge van het protocol — de infrastructuur die activa tussen verschillende blockchains verplaatst — en dwong CrossCurve gebruikers op te roepen voorlopig niet met het platform te interacteren.

Beveiligingsonderzoek van Defimon Alerts wijst erop dat de aanvallers een kwetsbaarheid in een smart contract benutten dat verbonden is met Axelar, een netwerk voor cross-chain berichten en transacties. Door een vervalst bericht te verzenden konden zij een verificatiemechanisme omzeilen en tokens vrijgeven zonder geldige toestemming. Dergelijke fouten ontstaan vaak door de complexe communicatie tussen meerdere ketens, waardoor bridges regelmatig doelwit zijn.

Curve Finance, een partner van CrossCurve die zelf niet direct werd getroffen, heeft preventieve maatregelen genomen: gebruikers worden verzocht stemmen uit bepaalde liquiditeitspools terug te trekken en hun posities te herevalueren om indirecte risico’s te beperken zolang de situatie onduidelijk is. De bredere markt reageerde voorlopig rustig; Bitcoin-koersen bleven rond de 60.000 dollar en er zijn nog geen aanwijzingen voor bredere besmetting binnen DeFi. Wel staat het Axelar-ecosysteem en tokens zoals CRV en AXL onder extra toezicht.

Het incident past in een groter patroon: sinds 2022 zijn er meer dan 2 miljard dollar buitgemaakt bij hacks op cross-chain bridges. Analisten waarschuwen dat zulke gebeurtenissen het vertrouwen in DeFi kunnen schaden en kapitaalvlucht kunnen veroorzaken zolang bridge-architecturen kwetsbaar blijven. CrossCurve heeft een forensisch onderzoek aangekondigd en overweegt een externe security-audit, een bug bounty en mogelijke compensatiemaatregelen voor gedupeerde gebruikers.