تعرضت CrossCurve لاختراق جسر عبر السلاسل بقيمة 3 ملايين دولار وسط تزايد هجمات العملات الرقمية

أكد كروس كيرف، وهو بروتوكول سيولة لامركزي عبر السلاسل، أن جسر السلاسل العابر لديه قد تعرض لهجوم، مما أدى إلى خسائر تقارب 3 ملايين دولار.

يضيف هذا الحدث إلى زيادة سرقات العملات الرقمية التي أدت إلى خسارة ما يقارب 400 مليون دولار من الصناعة في يناير 2026 فقط.

تفاصيل واستجابة هجوم CrossCurve

استهدف ثغرة CrossCurve ثغرة في أحد العقود الذكية . بعد الحادث، شارك البروتوكول تحذيرا أمنيا عاجلا على حسابه الرسمي X (الذي كان يعرف سابقا بتويتر). حث الفريق المستخدمين على وقف جميع الأنشطة أثناء التحقيق في المشكلة.

"جسرنا يتعرض حاليا للهجوم، يتعلق باستغلال ثغرة في أحد العقود الذكية المستخدمة. يرجى إيقاف جميع التفاعلات مع CrossCurve أثناء سير التحقيق، " نشر CrossCurve.

أفادت Defimon Alerts، وهي حساب مراقبة أمني آلي تديره Decurity، أن الاستغلال تسبب في خسائر تقارب 3 ملايين دولار عبر عدة شبكات.

"يمكن لأي شخص الاتصال بإكسبريس إكسيكوت على عقد ReceiverAxelar برسالة متقاطعة مزيفة، متجاوزة التحقق من صحة البوابة وتفعيل فتح القفل على PortalV2"، كما جاء في المنشور .

في تحديث متابعة، ذكرت CrossCurve أنها حددت 10 عناوين محفظة تلقت رموز ناتجة عن الاستغلال.

"تم أخذ هذه الرموز بشكل خاطئ من المستخدمين بسبب استغلال عقد ذكي. لا نعتقد أن هذا كان مقصودا من جانبك، ولا يوجد أي مؤشر على وجود نية خبيثة. نأمل تعاونكم في إعادة الأموال"، كتب الفريق.

كجزء من ردها، استندت كروس كيرف إلى سياسة SafeHarbor Whitehat، وقدمت مكافأة تصل إلى 10٪. مثل هذه الردود شائعة جدا في مجال العملات الرقمية، وتشجع على التفاوض واتخاذ إجراءات أخلاقية.

وأضاف المنشور: "نقدم مكافأة تصل إلى 10٪ للأموال التي أنقذتها الوايتهاتس، وهذا يجعلك مؤهلا للاحتفاظ بما يصل إلى 10٪ إذا تم إعادة الباقي"، أضاف المنشور.

دعا البروتوكول الأطراف للتنسيق مباشرة عبر البريد الإلكتروني أو، إذا فضلوا السرية، إعادة الأصول إلى عنوان محفظة مخصص.

حذر الفريق من أن الحادثة ستعامل على أنها خبيثة إذا لم يتم إثبات أي تواصل ولم تعاد الأموال خلال 72 ساعة من 24364392 المبنى. ذكرت كروس كيرف أن عدم الامتثال سيؤدي إلى إجراءات تصعيد.

يشمل ذلك الإحالات الجنائية، والتقاضي المدني، والتعاون مع البورصات المركزية ومصدري العملات المستقرة لتجميد الأصول، والكشف العام عن بيانات المحفظة، والتعاون مع شركات تحليلات البلوكشين وجهات إنفاذ القانون.

أما أحدث ثغرة فيضت إلى قائمة الهجمات التي شوهدت في وقت سابق من هذا العام. في يناير 2026، سرق المهاجمون ما يقرب من 400 مليون دولار من الأصول الرقمية. تظهر بيانات شركة أمن البلوك تشين CertiK أكثر من 40 حادثة أمنية رئيسية خلال الشهر.

يستمر هذا الارتفاع في اتجاه أوسع من العام الماضي. شهد عام 2025 أسوأ عام مسجلا في السرقات المتعلقة بالعملات الرقمية، حيث تجاوزت إجمالي الخسائر مليار دولار.