La vulnérabilité de CrossCurve exploitée — les actifs des utilisateurs en danger

WalletDivorcer · 2026-02-14T08:04:03+00:00

La passerelle cross-chain de CrossCurve a subi une vulnérabilité importante dans le contrat intelligent, pouvant potentiellement entraîner la fuite de tokens utilisateur vers des adresses non autorisées. L'équipe du projet enquête et a exhorté les utilisateurs à suspendre toute interaction. Ils disposent d'une politique de Safe Harbor pour la récupération des actifs, avec un délai de 72 heures pour signaler les incidents avant que des mesures légales ne soient envisagées.

WalletDivorcer

2026-02-14 08:04:03

Création du résumé en cours

Une vulnérabilité majeure dans le contrat intelligent de CrossCurve, un pont cross-chain, a été exploitée. Selon un rapport d’Odaily, cet incident de sécurité pourrait avoir entraîné la fuite de tokens destinés aux utilisateurs vers d’autres adresses. L’équipe du projet a déclaré un état d’urgence et mène une enquête pour déterminer l’étendue des dégâts.

Dommages aux actifs causés par l’exploitation de la vulnérabilité du pont

Les ponts cross-chain sont une infrastructure essentielle pour le transfert d’actifs entre différentes blockchains. Cette fois, la vulnérabilité de ce système a été exploitée, entraînant la distribution erronée d’actifs initialement destinés aux utilisateurs légitimes vers d’autres adresses.

Selon les résultats de l’enquête de l’équipe du projet, plusieurs adresses suspectées d’avoir reçu des actifs de manière frauduleuse ont été identifiées. Cependant, l’équipe indique qu’aucun comportement malveillant n’a été détecté à ce jour à partir de ces adresses. Jusqu’à ce que l’étendue des dommages soit clarifiée, il est fortement conseillé aux utilisateurs de cesser immédiatement toute interaction avec tous les services de CrossCurve et de suivre les dernières informations via les canaux officiels du projet.

Réponse du projet et politique de safe harbor

CrossCurve appelle les parties concernées à coopérer pour le remboursement des actifs aux victimes. Selon la politique de safe harbor (zone de sécurité) et de white hat du projet, une récompense pouvant atteindre 10 % du montant récupéré est prévue pour ceux qui aident à la récupération des fonds accidentellement dérobés.

Il s’agit d’un mécanisme d’incitation standard destiné à encourager les tiers de bonne foi et les chercheurs en sécurité à soutenir la restauration du projet. L’équipe a mis en place un dispositif de coopération pour le remboursement des fonds, en donnant la priorité à la réparation des dommages subis par les utilisateurs.

Délai de remboursement et avertissement concernant les mesures légales

Cependant, le projet a fixé une échéance claire pour les utilisateurs. Si aucune communication n’est reçue dans les 72 heures suivant le bloc Ethereum 24 364 392, ou si les fonds ne sont pas remboursés, l’équipe envisage d’escalader la situation.

Concrètement, cela pourrait inclure le dépôt de poursuites civiles et pénales, la collaboration avec des échanges et des émetteurs de stablecoins pour le gel des actifs, ainsi que la conduite d’enquêtes de traçage par des entreprises d’analyse on-chain. Cette position ferme témoigne de la volonté de prévenir toute récurrence de vols d’actifs par exploitation et de venir en aide aux victimes.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.