CrossCurve Hack: क्रॉस-चेन गड़बड़ी में 3 मिलियन डॉलर उड़े

CrossCurve Hack: क्रिप्टो सेक्टर में एक और बड़ा साइबर हमला सामने आया है। CrossCurve ने पुष्टि की है कि उसके ब्रिज सिस्टम को स्मार्ट कॉन्ट्रैक्ट हमले का शिकार बनाया गया, जिससे करीब 3 मिलियन डॉलर की डिजिटल संपत्ति अलग-अलग ब्लॉकचेन नेटवर्क से निकाल ली गई। यह घटना रविवार देर रात सामने आई और एक बार फिर दिखाती है कि क्रॉस-चेन ब्रिज DeFi दुनिया का सबसे कमजोर हिस्सा बने हुए हैं।

क्रॉस-चेन प्रोटोकॉल CrossCurve के ब्रिज पर बड़े साइबर हमले में करीब 3 मिलियन डॉलर की क्रिप्टो संपत्ति चोरी हो गई। हमलावरों ने स्मार्ट कॉन्ट्रैक्ट की कमजोरी का फायदा उठाकर फर्जी मैसेज से टोकन अनलॉक कर लिए।

क्या हुआ था?

CrossCurve ने X पर बताया कि उसका ब्रिज अटैक के तहत है। टीम ने तुरंत यूजर्स से अपील की है कि वे फिलहाल किसी भी तरह का ट्रांजैक्शन या इंटरैक्शन रोक दें। बाद में ब्लॉकचेन सिक्योरिटी विशेषज्ञों ने जांच में पाया कि हमलावरों ने एक स्मार्ट कॉन्ट्रैक्ट में मौजूद तकनीकी खामी का फायदा उठाया।

⚠️ URGENT Security Notice

Dear users,

Our bridge is currently under attack, involving the exploitation of a vulnerability in one of the smart contracts used.

Please pause all interactions with CrossCurve while the investigation is ongoing.

We appreciate your patience and… pic.twitter.com/yfo1KvWoDd

— CrossCurve (@crosscurvefi) February 1, 2026

हमला कैसे किया गया?

ब्लॉकचेन सुरक्षा कंपनी Decurity से जुड़े Defimon Alerts के अनुसार, इस हमले में एक ऐसी कमजोरी का इस्तेमाल हुआ जिससे कोई भी नकली क्रॉस-चेन मैसेज बना सकता था। यह खामी CrossCurve के Axelar आधारित रिसीवर सिस्टम से जुड़े स्मार्ट कॉन्ट्रैक्ट में थी। हमलावर ने ReceiverAxelar कॉन्ट्रैक्ट के expressExecute फंक्शन को एक फर्जी मैसेज के साथ कॉल किया।

READ MORE: Democrats के नए DeFi प्रस्ताव ने Crypto जगत में मचाई हलचल

इससे सिस्टम की गेटवे वैलिडेशन जांच बायपास हो गई और PortalV2 कॉन्ट्रैक्ट पर टोकन अनलॉक हो गए। Defimon Alerts के मुताबिक, कुल नुकसान लगभग 3 मिलियन डॉलर आंका गया है, हालांकि जांच पूरी होने के बाद यह आंकड़ा बदल सकता है। CrossCurve ने अभी तक प्रभावित टोकनों और नेटवर्क की पूरी सूची जारी नहीं की है।

CrossCurve @crosscurvefi (ex https://t.co/4HJ33uOZUS) has been exploited for around 3 million on several networks.

Anyone could call expressExecute on ReceiverAxelar contract with a spoofed cross-chain message, bypassing gateway validation and triggering unlock on PortalV2.… pic.twitter.com/EfYe3Tfo9v

— Defimon Alerts (@DefimonAlerts) February 1, 2026

CrossCurve और Curve Finance की प्रतिक्रिया

CrossCurve के CEO Boris Povar ने 10 संदिग्ध वॉलेट एड्रेस सार्वजनिक किए हैं, जहां चोरी की गई रकम पहुंचने की आशंका है। उन्होंने 72 घंटे के भीतर फंड लौटाने पर 10% तक बाउंटी देने की पेशकश की है। इसे ‘व्हाइट हैट’ रिवॉर्ड कहा जाता है।

Povar ने चेतावनी दी है कि समयसीमा खत्म होने के बाद कंपनी इसे दुर्भावनापूर्ण हमला मानेगी और इसके खिलाफ कानूनी कार्रवाई करेगी। इसमें कानून एजेंसियों के साथ सहयोग, सिविल केस और अन्य क्रिप्टो प्रोजेक्ट्स के साथ मिलकर फंड फ्रीज कराने की कोशिश शामिल होगी।

Curve Finance ने भी यूजर्स को सावधान किया है। कंपनी ने कहा कि जो लोग CrossCurve पूल में जुड़े हैं, वे अपने निवेश और वोटिंग पावर पर दोबारा विचार करें।

In light of the recent security incident involving https://t.co/3Wv3pEhCu8 (== CrossCurve):

Users who have allocated votes to Eywa-related pools may wish to review their positions and consider removing those votes. We continue to encourage all participants to remain vigilant and… https://t.co/chd5YBOXhr

— Curve Finance (@CurveFinance) February 1, 2026

READ MORE: Sberbank करेगा DeFi में एंट्री, क्रिप्टो को लेकर बढ़ी दिलचस्पी

क्रिप्टो इंडस्ट्री के लिए क्यों चिंता की बात?

क्रॉस-चेन ब्रिज लंबे समय से हैकर्स के निशाने पर हैं। पहले भी Ronin Bridge, Wormhole और Nomad Bridge जैसे बड़े हमले हो चुके हैं, जिनमें मैसेज वैलिडेशन की कमजोरियां जिम्मेदार थीं। CrossCurve का मामला भी उसी तरह का है।