クロスチェーンブリッジの脆弱性により、$3M のCrossCurveにおいて損失が発生しました。

CrossCurveでの損失は、暗号攻撃の増加期におけるクロスチェーンブリッジの高リスクを浮き彫りにしています。

CrossCurveは、クロスチェーンブリッジを標的とした攻撃の後、ユーザーの活動を停止しました。この事件により、開発者はスマートコントラクトの欠陥を調査する必要に迫られました。パートナープロトコルやセキュリティ企業は、資金のオンチェーン追跡に伴い警告を発しました。

ユーザーの操作停止とCrossCurveのコントラクトの弱点調査

CrossCurveは日曜日に、クロスチェーンブリッジが攻撃者に狙われたことを確認しました。チームはこの事件を、ブリッジのスマートコントラクトの一つの欠陥に関連付けました。開発者が問題のレビューを開始する間、ユーザーにはすべての操作を一時停止するよう求められました。

資産は複数のスマートコントラクトに分散して保持されているため、ネットワーク間での移動は、単一のコンポーネントが故障した場合にリスクを高めます。

⚠️ 緊急 セキュリティ通知

親愛なるユーザーの皆さま、

現在、私たちのブリッジは攻撃を受けており、使用されているスマートコントラクトの脆弱性が悪用されています。

調査が進行中の間、CrossCurveとのすべてのやり取りを一時停止してください。

ご理解とご協力に感謝します… pic.twitter.com/yfo1KvWoDd

— CrossCurve (@crosscurvefi) 2026年2月1日

Curve Financeは事件直後にコミュニティに対応を行いました。CrossCurveプールに資金を預けているユーザーには、ポジションの見直しや投票支援の撤回を検討するよう助言しました。声明は、不安定な状況下で外部プロトコルとやり取りする際には慎重な判断を促しました。

初期調査では、被害はブリッジに限定されており、他のプロトコルコンポーネントには問題が見つかりませんでした。警告は迅速に出され、チームはアクセスを一時停止したまま、盗まれた資金の動きを追跡しました。

オンチェーン調査後の資産返還要請

オンチェーンの活動を追跡した結果、攻撃による資金は10のウォレットアドレスに移動していることが判明しました。CrossCurveは、これらのウォレットが攻撃者のものであるかどうかを確認できず、その時点では明確な敵対的行動は見られませんでした。それでも、プロトコルはユーザーが資金を失ったことを認めました。

これに応じて、プロジェクトの関係者は直接受取人に資産の返還を求めました。チームは、これらの送金を不適切とみなし、協力を要請しました。回収支援のために、CrossCurveはSafeHarbor WhiteHatポリシーを有効にし、回収された資金の最大10%の報酬を提供します。

詳細には、調整用の直接連絡用メールアドレスが含まれていました。匿名で資産を返送できる代替の方法として、指定されたウォレットアドレスも提供されました。チームは、資金の返還後に被害を受けたユーザーに返す予定だと述べました。

さらに、CrossCurveは資金返還の調整を支援するための連絡用メールアドレスを共有しました。身元を明かさずに資産を送ることを希望する人のために、別のウォレットアドレスも提供されました。検証後、チームは回収した資金を被害者に配布する計画です。

最近の侵害は、分散型金融における継続的なリスクを浮き彫りにしています

暗号攻撃は業界全体で増加しており、CrossCurveの事件は増え続ける侵害のリストに加わっています。セキュリティ企業CertiKは、2026年1月に約4億ドルの損失を記録し、40件以上の大規模な事件を報告しました。

_画像ソース：_X/CertiK

クロスチェーンシステムは、多額の資金を扱い複雑な構造に依存しているため、より高いリスクに直面しています。最近の事件は、攻撃が始まるとダメージがどれほど早く拡大するかを示しています。

同じ期間中の他の被害者には、Swapnetが13百万ドルを失い、SagaとMakina Financeはそれぞれ620万ドルと420万ドルの損失を報告しました。Step Financeも複数の財務と手数料ウォレットを流出させ、26万1,000 SOL以上を移動させる侵害を受けました。

2025年の損失額は10億ドルを超え、暗号盗難史上最悪の年となりました。CrossCurveのケースは、分散型金融内のセキュリティギャップが依然として存在することを改めて示しています。