On estime que l'exploitation du pont CrossCurve a entraîné une perte de 3 millions de dollars

CrossCurve, un protocole décentralisé de liquidité inter-chaînes, a révélé avoir subi une attaque sur son pont inter-chaînes, entraînant des pertes d'environ 3 millions de dollars. Cet incident s'inscrit dans un contexte alarmant où le secteur des cryptomonnaies a souffert de vols cumulant près de 400 millions de dollars en janvier 2026. L'équipe de CrossCurve a mis en place une réponse proactive pour tenter de récupérer les fonds volés.

Détails sur l'attaque et la réponse de CrossCurve

L'attaque ciblait une vulnérabilité présente dans l'un des contrats intelligents utilisés par CrossCurve. Suite à cet événement, le protocole a émis un avertissement urgent via son compte officiel X (anciennement Twitter), incitant tous les utilisateurs à cesser toute activité pendant que l'incident était examiné.

« Notre pont est actuellement attaqué, impliquant l'exploitation d'une vulnérabilité dans l'un des contrats intelligents utilisés. Veuillez suspendre toutes les interactions avec CrossCurve pendant que l'enquête est en cours », a publié CrossCurve.

Le compte Defimon Alerts, géré par Decurity, a rapporté que cette exploitation avait conduit à des pertes totalisant environ 3 millions de dollars sur plusieurs réseaux. Selon leurs informations :

« N'importe qui peut appeler expressExecute sur le contrat ReceiverAxelar avec un message inter-chaîne usurpé, contournant la validation de la passerelle et déclenchant le déverrouillage sur PortalV2 », lit-on dans le message.

CrossCurve fait face à un exploit au niveau du pont @crosscurvefi a confirmé que son pont était attaqué après qu'un contrôle de validation manquant ait laissé passer des messages inter-chaînes usurpés. Les données Onchain montrent qu'environ 3 millions de dollars ont été retirés de son contrat PortalV2 sur plusieurs réseaux.

L’équipe a… pic.twitter.com/xiuK9jNz8i

– Mineurs de crypto (@CryptoMiners_Co) 1er février 2026

Dans une mise à jour ultérieure, CrossCurve a identifié 10 adresses de portefeuille ayant reçu des jetons issus du vol :

« Ces jetons ont été illégalement retirés aux utilisateurs en raison d'un exploit contractuel intelligent. Nous ne pensons pas que cela soit intentionnel et il n'y a aucune indication d'intention malveillante. Nous espérons votre coopération pour restituer les fonds », écrit l'équipe.

CrossCurve propose une collaboration pour restituer les fonds volés

Pour répondre à cette crise, CrossCurve applique sa politique SafeHarbor WhiteHat, qui offre une prime allant jusqu'à 10 % pour ceux qui restituent les fonds volés :

« Nous offrons jusqu'à 10 % de prime pour les fonds sauvés par WhiteHats ; cela vous permet également conserver jusqu'à 10 % si le reste est restitué », ajoute leur message.

L'équipe encourage donc toute personne concernée à entrer en contact directement par e-mail ou, si elle préfère rester anonyme, à renvoyer les actifs vers une adresse spécifique fournie par le protocole. Il est important également que ceux concernés sachent qu'en cas d'absence contact ou restitution dans les 72 heures suivant le bloc 24364392, cet incident sera considéré comme malveillant et entraînera diverses mesures telles que :

• Renvois criminels;
• Litiges civils;
• Coopération avec des bourses centralisées;
• Données publiques divulguées concernant les portefeuilles impliqués;
• Copration avec des sociétés d’analyse blockchain et forces de police.

D'inquiétudes croissantes pour le secteur des cryptomonnaies suite aux attaques régulières

Cette récente attaque s'ajoute aux nombreux incidents sécuritaires observés plus tôt cette année où près de **400 millions de dollars d'actifs numériques ont été dérobés au cours du mois précédent**, selon CertiK qui répertorie plus de 40 incidents majeurs. La situation s'inscrit dans une tendance préoccupante révélée tout au long de l'année précédente : **2025 fut la pire année jamais enregistrée concernant les vols liés aux cryptomonnaies**, atteignant même des pertes supérieures au milliard |de |dollars. Les conséquences économiques et sociales découlant d'une telle insécurité fragilisent non seulement la confiance envers ces technologies mais aussi celle envers tout un écosystème basé sur ces innovations financières.