Le 1er février, l'équipe du protocole de liquidité inter-chaînes CrossCurve a signalé un piratage.
⚠️ Avis de sécurité URGENT
Chers utilisateurs,
Notre passerelle est actuellement la cible d'une attaque, qui exploite une vulnérabilité dans l'un des contrats intelligents utilisés.
Veuillez suspendre toute interaction avec CrossCurve pendant la durée de l'enquête.
Nous vous remercions de votre patience et… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1er février 2026
« Notre passerelle est actuellement victime d'une attaque liée à l'exploitation d'une vulnérabilité dans l'un des contrats intelligents. Veuillez ne pas interagir avec CrossCurve pendant que nous enquêtons sur ce qui s'est passé », ont écrit les développeurs.
Les experts en sécurité de Defimon Alerts ont découvert que des pirates informatiques avaient contourné un contrôle de passerelle dans un contrat intelligent appelé ReceiverAxelar.
CrossCurve @crosscurvefi (ex https://t.co/4HJ33uOZUS) a été exploité pour environ 3 millions sur plusieurs réseaux.
N'importe qui pourrait appeler expressExecute sur le contrat ReceiverAxelar avec un message inter-chaînes falsifié, contournant ainsi la validation de la passerelle et déclenchant le déverrouillage sur PortalV2… pic.twitter.com/EfYe3Tfo9v
— Alertes Defimon (@DefimonAlerts) 1er février 2026
Les attaquants ont appelé la fonction expressExecute en envoyant des messages inter-chaînes falsifiés. Cela leur a permis de contourner la validation et de déverrouiller des jetons dans le contrat PortalV2 sans autorisation.
Selon Arkham Intelligence, le solde de la cagnotte s'est effondré, passant de 3 millions de dollars à presque zéro.
CrossCurve (anciennement EYWA Protocol) est une plateforme d'échange décentralisée (DEX) et un pont inter-chaînes développé en collaboration avec Curve Finance. Son architecture repose sur le mécanisme de pont de consensus, qui répartit les risques de vérification des transactions entre des protocoles indépendants : Axelar, LayerZero et le réseau d'oracles d'EYWA.
Le projet a maintes fois présenté cette approche comme un avantage clé, affirmant que « la probabilité que plusieurs protocoles inter-chaînes soient compromis simultanément est proche de zéro ».
En septembre 2023, Michael Yegorov, fondateur de Curve Finance, est devenu investisseur dans la plateforme. Le projet a ensuite levé 7 millions de dollars de financement en capital-risque.
L'équipe de Curve Finance a réagi au piratage, mettant en garde les utilisateurs.
Suite à l'incident de sécurité récent concernant https://t.co/3Wv3pEhCu8 (== CrossCurve) :
Les utilisateurs ayant voté pour des groupes liés à Eywa sont invités à revoir leur position et à envisager de retirer leurs votes. Nous encourageons tous les participants à rester vigilants et… https://t.co/chd5YBOXhr
— Curve Finance (@CurveFinance) 1er février 2026
« Ceux qui ont délégué des votes à des groupes de travail liés à l'EYWA devraient évaluer leur position et envisager de retirer leurs votes », ont indiqué les promoteurs.
Pour rappel, en janvier, des pirates informatiques ont attaqué plusieurs projets décentralisés : le réseau Saga L1, le protocole de vérification Ethereum Truebit et la plateforme DeFi Makina Finance.
Auparavant, Mitchell Amador, PDG d'Immunefi, avait déclaré que près de 80 % des plateformes de cryptomonnaies cessent d'exister après des attaques de grande ampleur.