Ragini SinhaCrossCurve Hack: क्रिप्टो सेक्टर में एक और बड़ा साइबर हमला सामने आया है। CrossCurve ने पुष्टि की है कि उसके ब्रिज सिस्टम को स्मार्ट कॉन्ट्रैक्ट हमले का शिकार बनाया गया, जिससे करीब 3 मिलियन डॉलर की डिजिटल संपत्ति अलग-अलग ब्लॉकचेन नेटवर्क से निकाल ली गई। यह घटना रविवार देर रात सामने आई और एक बार फिर दिखाती है कि क्रॉस-चेन ब्रिज DeFi दुनिया का सबसे कमजोर हिस्सा बने हुए हैं।
क्रॉस-चेन प्रोटोकॉल CrossCurve के ब्रिज पर बड़े साइबर हमले में करीब 3 मिलियन डॉलर की क्रिप्टो संपत्ति चोरी हो गई। हमलावरों ने स्मार्ट कॉन्ट्रैक्ट की कमजोरी का फायदा उठाकर फर्जी मैसेज से टोकन अनलॉक कर लिए।
क्या हुआ था?
CrossCurve ने X पर बताया कि उसका ब्रिज अटैक के तहत है। टीम ने तुरंत यूजर्स से अपील की है कि वे फिलहाल किसी भी तरह का ट्रांजैक्शन या इंटरैक्शन रोक दें। बाद में ब्लॉकचेन सिक्योरिटी विशेषज्ञों ने जांच में पाया कि हमलावरों ने एक स्मार्ट कॉन्ट्रैक्ट में मौजूद तकनीकी खामी का फायदा उठाया।
⚠️ URGENT Security Notice
Dear users,
Our bridge is currently under attack, involving the exploitation of a vulnerability in one of the smart contracts used.
Please pause all interactions with CrossCurve while the investigation is ongoing.
We appreciate your patience and… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) February 1, 2026
हमला कैसे किया गया?
ब्लॉकचेन सुरक्षा कंपनी Decurity से जुड़े Defimon Alerts के अनुसार, इस हमले में एक ऐसी कमजोरी का इस्तेमाल हुआ जिससे कोई भी नकली क्रॉस-चेन मैसेज बना सकता था। यह खामी CrossCurve के Axelar आधारित रिसीवर सिस्टम से जुड़े स्मार्ट कॉन्ट्रैक्ट में थी। हमलावर ने ReceiverAxelar कॉन्ट्रैक्ट के expressExecute फंक्शन को एक फर्जी मैसेज के साथ कॉल किया।
READ MORE: Democrats के नए DeFi प्रस्ताव ने Crypto जगत में मचाई हलचल
इससे सिस्टम की गेटवे वैलिडेशन जांच बायपास हो गई और PortalV2 कॉन्ट्रैक्ट पर टोकन अनलॉक हो गए। Defimon Alerts के मुताबिक, कुल नुकसान लगभग 3 मिलियन डॉलर आंका गया है, हालांकि जांच पूरी होने के बाद यह आंकड़ा बदल सकता है। CrossCurve ने अभी तक प्रभावित टोकनों और नेटवर्क की पूरी सूची जारी नहीं की है।
CrossCurve @crosscurvefi (ex https://t.co/4HJ33uOZUS) has been exploited for around 3 million on several networks.
Anyone could call expressExecute on ReceiverAxelar contract with a spoofed cross-chain message, bypassing gateway validation and triggering unlock on PortalV2.… pic.twitter.com/EfYe3Tfo9v
— Defimon Alerts (@DefimonAlerts) February 1, 2026
CrossCurve और Curve Finance की प्रतिक्रिया
CrossCurve के CEO Boris Povar ने 10 संदिग्ध वॉलेट एड्रेस सार्वजनिक किए हैं, जहां चोरी की गई रकम पहुंचने की आशंका है। उन्होंने 72 घंटे के भीतर फंड लौटाने पर 10% तक बाउंटी देने की पेशकश की है। इसे ‘व्हाइट हैट’ रिवॉर्ड कहा जाता है।
Povar ने चेतावनी दी है कि समयसीमा खत्म होने के बाद कंपनी इसे दुर्भावनापूर्ण हमला मानेगी और इसके खिलाफ कानूनी कार्रवाई करेगी। इसमें कानून एजेंसियों के साथ सहयोग, सिविल केस और अन्य क्रिप्टो प्रोजेक्ट्स के साथ मिलकर फंड फ्रीज कराने की कोशिश शामिल होगी।
Curve Finance ने भी यूजर्स को सावधान किया है। कंपनी ने कहा कि जो लोग CrossCurve पूल में जुड़े हैं, वे अपने निवेश और वोटिंग पावर पर दोबारा विचार करें।
In light of the recent security incident involving https://t.co/3Wv3pEhCu8 (== CrossCurve):
Users who have allocated votes to Eywa-related pools may wish to review their positions and consider removing those votes. We continue to encourage all participants to remain vigilant and… https://t.co/chd5YBOXhr
— Curve Finance (@CurveFinance) February 1, 2026
READ MORE: Sberbank करेगा DeFi में एंट्री, क्रिप्टो को लेकर बढ़ी दिलचस्पी
क्रिप्टो इंडस्ट्री के लिए क्यों चिंता की बात?
क्रॉस-चेन ब्रिज लंबे समय से हैकर्स के निशाने पर हैं। पहले भी Ronin Bridge, Wormhole और Nomad Bridge जैसे बड़े हमले हो चुके हैं, जिनमें मैसेज वैलिडेशन की कमजोरियां जिम्मेदार थीं। CrossCurve का मामला भी उसी तरह का है।
