Verluste bei CrossCurve unterstreichen das hohe Risiko von Cross-Chain-Bridges während Phasen zunehmender Crypto-Angriffe.
CrossCurve stellte den Nutzerbetrieb nach einem Angriff auf seine Cross-Chain-Brücke ein. Der Vorfall zwang die Entwickler, eine Schwachstelle im Smart Contract zu untersuchen. Partner-Protokolle und Sicherheitsfirmen gaben Warnungen heraus, während Gelder on-chain nachverfolgt wurden.
Benutzerinteraktionen eingestellt, während CrossCurve die Schwachstelle im Vertrag prüft
CrossCurve bestätigte am Sonntag, dass seine Cross-Chain-Brücke Ziel eines Angriffs wurde. Das Team führte den Vorfall auf eine Schwachstelle in einem der Smart Contracts der Brücke zurück. Die Nutzer wurden aufgefordert, alle Aktivitäten zu pausieren, während die Entwickler das Problem prüften.
Da Vermögenswerte in mehreren Smart Contracts gehalten werden, erhöht das Verschieben zwischen Netzwerken das Risiko, wenn eine einzelne Komponente ausfällt.
⚠️ DRINGENDE Sicherheitsmitteilung
Liebe Nutzer,
Unsere Brücke ist derzeit Ziel eines Angriffs, bei dem eine Schwachstelle in einem der verwendeten Smart Contracts ausgenutzt wurde.
Bitte pausieren Sie alle Interaktionen mit CrossCurve, während die Untersuchung läuft.
Wir danken für Ihre Geduld und… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1. Februar 2026
Curve Finance wandte sich kurz nach dem Vorfall an seine Community. Nutzer mit Engagement in CrossCurve-Pools wurden beraten, ihre Positionen neu zu bewerten und zu entscheiden, ob sie ihre Stimmrechte zurückziehen möchten. Die Erklärung forderte vorsichtiges Urteilsvermögen bei Interaktionen mit externen Protokollen in unstabilen Zeiten.
Frühe Überprüfungen zeigten, dass der Schaden auf die Brücke beschränkt war, ohne Probleme bei anderen Protokollkomponenten. Warnungen wurden schnell verschickt, während das Team den Zugang pausierte und die Bewegungen der gestohlenen Gelder verfolgte.
Protokoll fordert Rückgabe der Vermögenswerte nach On-Chain-Überprüfung
Nach der Nachverfolgung der Aktivitäten on-chain stellte das Team fest, dass die Gelder aus dem Exploit in 10 Wallet-Adressen verschoben wurden. CrossCurve gab an, nicht bestätigen zu können, ob diese Wallets den Angreifern gehörten, und sah zu diesem Zeitpunkt kein klares feindliches Verhalten. Dennoch gab das Protokoll zu, dass Nutzer durch den Exploit Gelder verloren hatten.
Als Reaktion appellierten Projektverantwortliche direkt an die Empfänger, die Vermögenswerte zurückzugeben. Das Team bezeichnete die Transfers als unangemessen und bat um Kooperation. Zur Unterstützung der Wiederherstellungsmaßnahmen aktivierte CrossCurve seine SafeHarbor WhiteHat-Politik, die eine Belohnung von bis zu 10% der wiederhergestellten Gelder anbietet, falls der Rest zurückgegeben wird.
Details enthielten eine direkte Kontakt-E-Mail für die Koordination. Eine alternative Möglichkeit erlaubt anonyme Rückgaben über eine festgelegte Wallet-Adresse. Das Team sagte, dass die wiederhergestellten Gelder nach Prüfung an die betroffenen Nutzer zurückgegeben werden.
Außerdem teilte CrossCurve eine Kontakt-E-Mail, um die Rückführung der Gelder zu koordinieren. Eine separate Wallet-Adresse wurde ebenfalls bereitgestellt, für diejenigen, die Vermögenswerte ohne Offenlegung ihrer Identität zurücksenden möchten. Nach Überprüfung plant das Team, die wiederhergestellten Gelder an die betroffenen Nutzer zu verteilen.
Jüngste Sicherheitsverletzungen offenbaren anhaltende Risiken im Bereich der dezentralen Finanzen
Crypto-Angriffe haben in der Branche zugenommen, wobei der Vorfall bei CrossCurve eine wachsende Liste von Sicherheitsverletzungen ergänzt. Die Sicherheitsfirma CertiK verzeichnete im Januar 2026 Verluste von fast 400 Millionen US-Dollar, mit mehr als 40 größeren Vorfällen.
_Quellenbild: _X/CertiK
Cross-Chain-Systeme sind einem höheren Risiko ausgesetzt, da sie große Mengen an Geldern verwalten und auf komplexen Strukturen basieren. Jüngste Vorfälle zeigen, wie schnell Schaden sich ausbreiten kann, sobald ein Exploit beginnt.
Weitere Opfer im selben Zeitraum waren Swapnet, das 13 Millionen US-Dollar verlor. Saga und Makina Finance meldeten Verluste von 6,2 Millionen bzw. 4,2 Millionen US-Dollar. Step Finance erlitt ebenfalls eine Sicherheitsverletzung, bei der mehrere Treasury- und Gebühren-Wallets geleert wurden, wobei mehr als 261.000 SOL bewegt wurden.
Verluste im Jahr 2025 überstiegen 1 Milliarde US-Dollar und markieren das schlimmste Jahr in der Geschichte der Krypto-Diebstähle. Der Fall CrossCurve ist eine weitere Erinnerung an die anhaltenden Sicherheitslücken im Bereich der dezentralen Finanzen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Elon Musks X sperrt Konten automatisch nach dem ersten Krypto-Posten
X implementiert eine neue Funktion, die Konten mit ihrem ersten Krypto-Beitrag automatisch sperrt, um Phishing-Angriffe zu bekämpfen. Ziel ist es, den Missbrauch entführter Konten für Betrügereien zu reduzieren und gleichzeitig die Sicherheit der Nutzer zu verbessern.
Coinpedia1Std her
ZachXBT beschuldigt Circle, seit 2022 für $420M „Compliance-Verstöße“ verantwortlich zu sein
Der Onchain-Detektiv ZachXBT behauptet, dass Circle, der Emittent des USDC (USDC)-Stablecoins, es seit 2022 versäumt habe, etwa 420 Millionen US-Dollar an illegalen Geldflüssen einzufrieren oder auf schwarze Listen zu setzen.
Circle kann illegale Gelder einfrieren und Wallet-Adressen auf die schwarze Liste setzen, aber entweder habe es „minimale“ Maßnahmen ergriffen, um illegale Geldflüsse einzufrieren, oder
Cointelegraph1Std her
Circle Gerüchten zufolge toleriert es den Abfluss von 420 Millionen US-Dollar illegaler Mittel! ZachXBT legt eine Compliance-Lücke bei USDC offen und löst Kontroversen aus
Der US-Stablecoin-Anbieter Circle wurde beschuldigt, nicht wirksam mehr als 420 Millionen US-Dollar verdächtige USDC-Mittel eingefroren zu haben. Der Ermittler ZachXBT wies darauf hin, dass Circle seit 2022 in mehreren Hackerangriffen Maßnahmen zum Einfrieren verzögert habe, was Zweifel an dessen Compliance aufkommen ließ. Der Angriff auf das Drift Protocol in dem Vorfall rückte zudem die Kritik an Circle besonders in den Fokus. Der Markt fordert, dass Circle seine Standards für das Risikomanagement erhöht, woraufhin die Verzögerungen bei der Durchsetzung der Compliance anschließend erhebliche Verluste für die Nutzer verursacht hätten.
ChainNewsAbmedia2Std her
Elon Musks X wird einen Scam-„Kill-Switch“ einsetzen, indem es Nutzer, die Kryptowährungen zum ersten Mal erwähnen, automatisch sperrt
Die Social-Media-Plattform X sperrt Konten automatisch, wenn sie zum ersten Mal Kryptowährungen erwähnen, und verlangt zusätzliche Verifizierung, um Krypto-Phishing-Betrugsmaschen zu verhindern. Diese neue Maßnahme soll Anreize für Angriffe beseitigen, bei denen Konten übernommen werden, um betrügerische Tokens zu bewerben.
CoinDesk3Std her
four.meme Aufgrund eines technischen Defekts wird die Erstellung von Steuergebühren-Modus-Token vorübergehend ausgesetzt; betroffene Nutzer erhalten eine vollständige Rückerstattung.
Die vier.meme-Ankündigung: Aufgrund eines Defekts in der Projekt-Steuergebühren-Empfangsadresse, die mit 0x9f4 beginnt, sind die Verkaufs-Transaktionen fehlgeschlagen. Es wurde die entsprechende Funktion zur Erstellung von Token vorübergehend deaktiviert und den Nutzern empfohlen, mit dem Handel aufzuhören. Außerdem werden wir den betroffenen Nutzern, die bis zum 3. April um 22:50 Uhr gekauft haben, eine vollständige Rückerstattung gewähren.
GateNews4Std her
Private Videos hochladen, nackte Erpressung mit Kryptowährung? „Heldenkredit“ richtet sich an Menschen ohne Ausweg; bei Zahlungsverzug wird auf OnlyFans hochgeladen.
Ein Produkt, das Kryptowährungen, Inhalte für Erwachsene und ein Mechanismus für risikoreiche Kredite kombiniert, sorgt in letzter Zeit in der Krypto-Community und auf sozialen Plattformen für viel Gesprächsstoff. Das als „Hero Loan (Helden-Darlehen)“ bekannte Projekt wirbt mit dem Slogan „Kredit ohne Sicherheiten“, verlangt jedoch, dass Nutzer private Videos als Bedingung hochladen, und verknüpft das Ausfallrisiko mit einer Monetarisierungsmechanik über Plattformen für Inhalte für Erwachsene. Viele Nutzer beschreiben das Ganze als „Krypto-Version von Nacktkrediten“.
Das Projekt verwendet sogar „Wenn du denkst, dass das niemand nutzen würde, heißt das, dass du das Ende noch nicht erreicht hast“ als Werbespruch und zielt damit ganz klar auf Nutzergruppen ab, die ein hohes Risiko tragen und unter extremem Finanzdruck stehen. Allerdings haben einige Nutzer kurz nach der Veröffentlichung angegeben, sie hätten ein Video geschickt, aber kein Geld erhalten; ein KOL antwortete zudem, dass das Projekt angeblich abgehauen sei.
Aber mal ehrlich: Private Videos sind nur 60 Taler wert – das ist doch zu bitter.
„Helden-Darlehen“ richtet sich an Menschen, denen der Ausweg fehlt
Laut Informationen der offiziellen Website läuft das Produkt auf BNB Chain und setzt vor allem auf „Menschen, denen der Ausweg fehlt“.
ChainNewsAbmedia5Std her
