CrossCurve, một giao thức thanh khoản phi tập trung hỗ trợ cross-chain, đã xác nhận rằng cầu nối cross-chain của mình vừa bị tấn công, được cho là đã gây ra thiệt hại khoảng 3 triệu USD.
Sự việc này tiếp tục nối dài chuỗi những vụ trộm tiền điện tử, chỉ riêng tháng 01/2026 đã khiến thị trường mất gần 400 triệu USD.
SponsoredChi tiết vụ tấn công CrossCurve và phản ứng
Vụ tấn công CrossCurve đã khai thác lỗ hổng trong một hợp đồng thông minh. Sau sự cố, đội ngũ đã phát đi cảnh báo bảo mật khẩn cấp trên tài khoản X (trước đây là Twitter) chính thức của mình, đồng thời khuyến nghị người dùng tạm ngừng mọi hoạt động cho đến khi điều tra xong sự việc.
“Cầu nối của chúng tôi hiện đang bị tấn công, kẻ xấu đã khai thác lỗ hổng trong một hợp đồng thông minh mà chúng tôi sử dụng. Vui lòng dừng mọi tương tác với CrossCurve trong thời gian sự cố đang được điều tra,” CrossCurve thông báo.
Defimon Alerts, tài khoản giám sát bảo mật tự động được vận hành bởi Decurity, cho biết vụ tấn công này đã gây ra thiệt hại khoảng 3 triệu USD trên nhiều mạng blockchain khác nhau.
“Bất cứ ai cũng có thể gọi expressExecute trên hợp đồng ReceiverAxelar bằng cách gửi tin nhắn cross-chain giả mạo, qua mặt bước xác thực cổng và kích hoạt mở khóa trên PortalV2,” tài khoản này chia sẻ.
Bản cập nhật tiếp theo từ CrossCurve cho biết họ đã xác định được 10 địa chỉ ví đã nhận token liên quan đến vụ tấn công này.
Sponsored“Những token này đã bị lấy đi sai trái từ người dùng do lỗ hổng trong hợp đồng thông minh. Chúng tôi không nghĩ hành vi này là cố ý từ phía các bạn và không có dấu hiệu xấu. Mong rằng các bạn sẽ hợp tác cùng chúng tôi để hoàn trả lại số tiền này,” đội ngũ CrossCurve đã viết.
Đồng thời, CrossCurve đã kích hoạt chính sách SafeHarbor WhiteHat, đề nghị thưởng lên tới 10%. Những chính sách như vậy khá phổ biến trong ngành crypto, nhằm khuyến khích thương lượng và hành động hợp tác, đúng đạo đức.
“Chúng tôi trao thưởng tối đa 10% cho WhiteHat lấy lại được tài sản, đồng nghĩa bạn có quyền giữ lại tới 10% nếu phần còn lại được hoàn trả,” bài đăng bổ sung.
CrossCurve kêu gọi các bên liên quan có thể liên hệ trực tiếp qua email hoặc, nếu muốn ẩn danh, có thể gửi trả tài sản về địa chỉ ví đã chỉ định.
Đội ngũ cũng cảnh báo rằng vụ việc này sẽ bị xem là hành động xấu nếu không có bất kỳ liên hệ nào và số tiền không được hoàn trả trong vòng 72 giờ kể từ block 24364392. CrossCurve nhấn mạnh nếu không hợp tác, họ sẽ áp dụng các biện pháp mạnh hơn.
Những biện pháp này bao gồm: thông báo cho cơ quan chức năng, khởi kiện dân sự, phối hợp với các sàn giao dịch tập trung và nhà phát hành stablecoin để đóng băng tài sản, công khai thông tin ví liên quan, hợp tác với các công ty phân tích blockchain và lực lượng chức năng.
Vụ tấn công mới nhất này nối dài chuỗi các vụ hack xảy ra từ đầu năm đến nay. Trong tháng 01/2026, kẻ xấu đã lấy cắp gần 400 triệu USD tài sản số. Theo dữ liệu từ công ty bảo mật blockchain CertiK, chỉ riêng tháng này đã xảy ra hơn 40 sự cố bảo mật nghiêm trọng.
Làn sóng tấn công này tiếp tục chuỗi xu hướng tăng từ năm trước. Năm 2025 được ghi nhận là năm tệ nhất đối với tình trạng trộm cắp liên quan đến crypto khi tổng thiệt hại vượt mốc 1 tỷ USD.
