Hack treft CrossCurve: 3 miljoen dollar buitgemaakt via bridge-kwetsbaarheid

Het cryptoplatform CrossCurve is getroffen door een hack waarbij voor zo’n 3 miljoen dollar aan cryptovaluta is gestolen. De aanval richtte zich op de cross-chain bridge van het protocol, een essentieel onderdeel waarmee gebruikers crypto tussen verschillende blockchains kunnen verplaatsen.

CrossCurve bevestigde het incident en riep gebruikers op om voorlopig geen interactie te hebben met het platform.

Smart contractfout leidde tot miljoenenverlies

Volgens een analyse van beveiligingsplatform Defimon Alerts maakten de aanvallers misbruik van een kwetsbaarheid in een smart contract dat verbonden is aan Axelar, een bekend netwerk voor cross-chain transacties. Door een vervalst bericht te versturen, wisten de hackers een controlemechanisme te omzeilen dat transacties normaal gesproken moet verifiëren.

Zo konden tokens worden vrijgegeven zonder geldige toestemming. Dit type fout is niet nieuw in de wereld van DeFi. Juist door de complexe communicatie tussen meerdere blockchains zijn cross-chain bridges gevoelig voor kwetsbaarheden.

Curve Finance reageert met voorzorgsmaatregelen

Ook Curve Finance, een groot DeFi-platform dat samenwerkt met CrossCurve, onderneemt actie. Hoewel het platform zelf niet is getroffen, roept Curve gebruikers op om stemmen uit bepaalde liquiditeitspools terug te trekken. Er zouden anders indirecte risico’s kunnen ontstaan zolang de situatie bij CrossCurve onduidelijk blijft.

Gebruikers die via CrossCurve liquiditeit hebben verstrekt, wordt geadviseerd hun posities zorgvuldig te herzien.

Rust op de markt, maar zorgen blijven

De bredere cryptomarkt lijkt vooralsnog kalm te reageren. De Bitcoin koers bleef stabiel rond de 60.000 dollar, wat wijst op een beperkte impact op beleggerssentiment. Wel staat het Axelar-ecosysteem nu onder een vergrootglas. Marktdeelnemers houden de koers van tokens zoals CRV en AXL nauwlettend in de gaten.

Tot nu toe zijn er geen signalen van bredere besmetting binnen DeFi.

Bridge-hacks blijven terugkerend probleem in DeFi

De aanval op CrossCurve staat niet op zichzelf. Sinds 2022 is er al voor meer dan 2 miljard dollar buitgemaakt bij hacks op cross-chain bridges. Ondanks hun belangrijke rol in het DeFi-ecosysteem, blijven deze bruggen een zwakke plek in de beveiliging.

Analisten waarschuwen dat incidenten zoals deze het vertrouwen in DeFi tijdelijk kunnen ondermijnen. Het risico op kapitaalvlucht uit protocollen blijft aanwezig zolang bridge-architecturen kwetsbaar blijven.

CrossCurve heeft aangekondigd een forensisch onderzoek te starten. Ook wordt gekeken naar aanvullende maatregelen zoals een externe beveiligingsaudit, een bug bounty-programma en een mogelijk herstelplan voor getroffen gebruikers.

Claim vandaag nog 10 XRP cadeau

Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.

Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.

👉 Open nu een account en ontvang 10 XRP gratis

Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.