gevorderd
603
Een nieuwe hack van $3 miljoen zet DeFi-protocollen op scherp. CrossCurve werd getroffen door een aanval op een DeFi-bridge. Duizenden gebruikers liepen groot risico. Het laat zien hoe kwetsbaar de technologie nog is.
In dit artikel kijken we wat er misging en waarom dezelfde fouten terug blijven keren.
DeFi-protocol CrossCurve voor $3 miljoen gehackt
DeFi-protocol CrossCurve is hard geraakt door een hack van $3 miljoen. Duizenden gebruikers zijn hard getroffen door de hack. In een bericht op X liet het protocol weten dat ze onder aanval stonden:
⚠️ URGENT Security Notice
Dear users,
Our bridge is currently under attack, involving the exploitation of a vulnerability in one of the smart contracts used.
Please pause all interactions with CrossCurve while the investigation is ongoing.
We appreciate your patience and… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) February 1, 2026
Deze aanvallen vinden vaker plaats op cross-chain infrastructuur. Door middel van spoofed messages (valse berichten) maken kwaadwillenden misbruik van cross-chain logica om expoits uit te voeren. In dit geval zorgde het voor miljoenen aan verlies voor gebruikers.
Wat gebeurde er precies?
CrossCurve is een DeFi-protocol dat Consensus Bridge gebruikt om berichten en transacties tussen blockchains mogelijk te maken. DeFi Nerd, een Web3 veiligheidsonderzoeker, deelde hoe de hack plaats kon vinden in een X-bericht:
🚨CrossCurve @crosscurvefi was exploited via a spoofed cross‑chain “express” execution that bypassed gateway validation and triggered a forged resume flow to unlock EYWA.
The attacker drained 999,787,453.0325 EYWA on ETH #ETH, worth about $1.29M USD.✍️Check the threads for more…
— Defi Nerd (@Defi_Nerd_sec) February 2, 2026
Cross-chain bridges spelen een belangrijke rol in Decentralized Finance (DeFi). Toch brengen ze grote risico’s met zich mee:
- Meerdere validatiepunten: Cross-chain bridges moeten vertrouwen op verschillende consensuslagen. Als iets verkeerd geconfigureerd is, kan het hele systeem misbruikt worden.
- Complexiteit van validaties: Transacties moeten gevalideerd worden op meerdere netwerken. Logicafouten en spoofed berichten zijn hierdoor makkelijk te gebruiken.
- Verschillende mogelijkheden om aan te vallen: Niet alleen de smart contracts vormen grote kwetsbaarheden. Ook onderliggende netwerkonderdelen en externe oracles kunnen aangevallen worden.
Deze exploit laat zien hoe makkelijk het kan zijn voor een kwaadwillende om hier toegang tot te krijgen.
Wat betekent dit voor gebruikers?
Voor gebruikers laat het zien hoe een exploit cross-chain toepassingen kan raken. Als je activa verplaatst tussen meerdere blockchains, loop je risico door een kleine fout in de bridge. Het laat zien waar nog punten voor innovatie liggen voor blockchains.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
2M+
Maandelijkse lezers
20K+
Deskundige artikelen
200+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
