CrossCurve, merkeziyetsiz bir zincirler arası likidite protokolü olarak, çapraz zincir köprüsüne yönelik bir saldırıyı doğruladı. İddialara göre bu saldırı sonucu yaklaşık 3 milyon dolar kayıp yaşandı.
Bu gelişme, yalnızca Ocak 2026’da kripto para piyasasından neredeyse 400 milyon dolar çalınmasıyla artan kripto hırsızlıklarına bir yenisini ekliyor.
SponsoredCrossCurve Saldırısının Detayları ve Yanıtı
CrossCurve’a yapılan bu saldırı, akıllı kontratlardan birindeki bir güvenlik açığını hedef aldı. Olayın ardından protokol, resmi X (eski adıyla Twitter) hesabı üzerinden acil bir güvenlik uyarısı paylaşarak kullanıcıları bilgilendirdi. Ekip, sorunun araştırıldığı süre boyunca tüm işlemlerin durdurulmasını istedi.
CrossCurve şu açıklamayı yaptı: ‘Köprümüz şu anda saldırı altında. Kullanılan akıllı kontratlardan birindeki zafiyet istismar ediliyor. Araştırma sürerken lütfen CrossCurve ile tüm etkileşimlerinizi durdurun’ dedi.
Decurity tarafından işletilen otomatik güvenlik izleme hesabı Defimon Alerts, saldırının birkaç farklı ağda yaklaşık 3 milyon dolar kayba yol açtığını bildirdi.
Defimon Alerts’in paylaşımında şöyle denildi: ‘Herhangi biri, ReceiverAxelar kontratındaki expressExecute fonksiyonunu sahte zincirler arası mesajla çağırabiliyor, böylece ağ geçidi doğrulaması atlanarak PortalV2’de kilit açma tetiklenebiliyor’ diye belirtti.
Devamındaki bir güncellemede CrossCurve, saldırıdan çıkan token’ları alan 10 cüzdan adresini tespit ettiğini duyurdu.
Ekip, şu ifadeleri kullandı: ‘Bu token’lar, akıllı kontrat açığından faydalanılarak kullanıcıların elinden yanlışlıkla alındı. Bunun kasıtlı bir girişim olduğuna inanmıyoruz ve kötü niyetli bir emare yok. Fonların iadesi için iş birliğinizi bekliyoruz’ dedi.
CrossCurve, yanıt kapsamında SafeHarbor WhiteHat politikasını devreye alarak %10’a kadar ödül teklif etti. Kripto para dünyasında bu tarz ödül politikaları sıkça görülüyor, müzakere ve etik davranışı teşvik ediyor.
SponsoredAçıklamada ayrıca şu ifadelere yer verildi: ‘WhiteHat’ler tarafından kurtarılan fonlar için %10’a kadar ödül veriyoruz; kalan bakiye iade edildiğinde toplam fonun %10’unu elinizde tutma hakkına sahip olacaksınız’ dedi.
Protokol, olayda yer alanların doğrudan e-posta ile iletişime geçmelerini veya anonim kalmak isterlerse, varlıkları belirlenen bir cüzdan adresine göndermelerini istedi.
Ekip, eğer 24364392 numaralı bloktan itibaren 72 saat içinde iletişime geçilmez ve fonlar iade edilmezse olayın kötü niyetli olarak değerlendirileceği uyarısında bulundu. CrossCurve, bu şartlara uyulmaması durumunda sürecin daha da sertleşeceğini belirtti.
Buna; suç duyurusu yapmak, hukuki süreç başlatmak, merkezi kripto para borsaları ve stablecoin ihraççılarıyla iş birliğiyle varlıkları dondurmak, cüzdan verilerini kamuya açıklamak ve blockchain analiz firmaları ile kolluk kuvvetleriyle çalışmak da dahil.
Son yaşanan bu saldırı da yılın başında yaşanan diğer vakalara eklendi. Ocak 2026’da saldırganlar yaklaşık 400 milyon dolarlık dijital varlık çaldı. Blockchain güvenlik firması CertiK’in verilerine göre, sadece bu ayda 40’tan fazla büyük çaplı güvenlik olayı kaydedildi.
Bu artış geçen yıldan beri devam eden yaygın eğilimin bir parçası. 2025 kripto suçları açısından tarihin en kötü yılı olarak kayıtlara geçti ve toplam kayıplar 1 milyar doları aştı.
Sponsored Sponsored