CrossCurveでの損失は、暗号攻撃の増加期におけるクロスチェーンブリッジの高リスクを浮き彫りにしています。
CrossCurveは、クロスチェーンブリッジを標的とした攻撃の後、ユーザーの活動を停止しました。この事件により、開発者はスマートコントラクトの欠陥を調査する必要に迫られました。パートナープロトコルやセキュリティ企業は、資金のオンチェーン追跡に伴い警告を発しました。
ユーザーの操作停止とCrossCurveのコントラクトの弱点調査
CrossCurveは日曜日に、クロスチェーンブリッジが攻撃者に狙われたことを確認しました。チームはこの事件を、ブリッジのスマートコントラクトの一つの欠陥に関連付けました。開発者が問題のレビューを開始する間、ユーザーにはすべての操作を一時停止するよう求められました。
資産は複数のスマートコントラクトに分散して保持されているため、ネットワーク間での移動は、単一のコンポーネントが故障した場合にリスクを高めます。
⚠️ 緊急 セキュリティ通知
親愛なるユーザーの皆さま、
現在、私たちのブリッジは攻撃を受けており、使用されているスマートコントラクトの脆弱性が悪用されています。
調査が進行中の間、CrossCurveとのすべてのやり取りを一時停止してください。
ご理解とご協力に感謝します… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 2026年2月1日
Curve Financeは事件直後にコミュニティに対応を行いました。CrossCurveプールに資金を預けているユーザーには、ポジションの見直しや投票支援の撤回を検討するよう助言しました。声明は、不安定な状況下で外部プロトコルとやり取りする際には慎重な判断を促しました。
初期調査では、被害はブリッジに限定されており、他のプロトコルコンポーネントには問題が見つかりませんでした。警告は迅速に出され、チームはアクセスを一時停止したまま、盗まれた資金の動きを追跡しました。
オンチェーン調査後の資産返還要請
オンチェーンの活動を追跡した結果、攻撃による資金は10のウォレットアドレスに移動していることが判明しました。CrossCurveは、これらのウォレットが攻撃者のものであるかどうかを確認できず、その時点では明確な敵対的行動は見られませんでした。それでも、プロトコルはユーザーが資金を失ったことを認めました。
これに応じて、プロジェクトの関係者は直接受取人に資産の返還を求めました。チームは、これらの送金を不適切とみなし、協力を要請しました。回収支援のために、CrossCurveはSafeHarbor WhiteHatポリシーを有効にし、回収された資金の最大10%の報酬を提供します。
詳細には、調整用の直接連絡用メールアドレスが含まれていました。匿名で資産を返送できる代替の方法として、指定されたウォレットアドレスも提供されました。チームは、資金の返還後に被害を受けたユーザーに返す予定だと述べました。
さらに、CrossCurveは資金返還の調整を支援するための連絡用メールアドレスを共有しました。身元を明かさずに資産を送ることを希望する人のために、別のウォレットアドレスも提供されました。検証後、チームは回収した資金を被害者に配布する計画です。
最近の侵害は、分散型金融における継続的なリスクを浮き彫りにしています
暗号攻撃は業界全体で増加しており、CrossCurveの事件は増え続ける侵害のリストに加わっています。セキュリティ企業CertiKは、2026年1月に約4億ドルの損失を記録し、40件以上の大規模な事件を報告しました。
_画像ソース:_X/CertiK
クロスチェーンシステムは、多額の資金を扱い複雑な構造に依存しているため、より高いリスクに直面しています。最近の事件は、攻撃が始まるとダメージがどれほど早く拡大するかを示しています。
同じ期間中の他の被害者には、Swapnetが13百万ドルを失い、SagaとMakina Financeはそれぞれ620万ドルと420万ドルの損失を報告しました。Step Financeも複数の財務と手数料ウォレットを流出させ、26万1,000 SOL以上を移動させる侵害を受けました。
2025年の損失額は10億ドルを超え、暗号盗難史上最悪の年となりました。CrossCurveのケースは、分散型金融内のセキュリティギャップが依然として存在することを改めて示しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
USDT0はKelpのインシデントに続いて、3/3のバリデーション・メカニズムと$6M のバグバウンティ・プログラムを発表
Foresight Newsによると、USDT0は、Tetherの資産相互運用プロトコルとして、Kelpのインシデント後にセキュリティ・アーキテクチャの詳細を発表した。このプロトコルは、メッセージの拒否権を持つ独自の分散型バリデータ・ネットワーク(DVN)を採用しており、クロスチェーンのメッセージが決済される前に、異なるコードベースに基づく3つの独立したバリデータで3/3のコンセンサスに到達する必要がある。現在のバリデータ・ノードには、USDT0の独自DVN、LayerZero、そしてCanaryが含まれている。USDT0はまた、Immunefi上で600万ドルのバグバウンティ・プログラムを立ち上げており、契約はGuardianとOpenZeppelinによって監査されている。
GateNews14分前
マイクロソフト、2025年後半からExodus、Ledger、Trezorウォレットを狙うmacOSフィッシング・キャンペーンを発見
Microsoftのセキュリティ調査チームによると、2025年後半以降、攻撃者はMedium、Craft、Squarespaceを含むプラットフォーム上で、偽のmacOSトラブルシューティングガイドを配布し、ユーザーに悪意のあるターミナルコマンドを実行させようとしてきた。これらのコマンドは、Exodus、Ledger、Trezorからの暗号資産ウォレットの鍵を盗むように設計されたマルウェアをダウンロードして実行し、さらにiCloudデータやChromeおよびFirefoxに保存されたパスワードも狙う。 関与しているマルウェアファミリーには、AMOS、Macsync、SHub Stealerが含まれる。場合によっては、攻撃者が正規のウォレットアプリを削除し、それらをトロイ化されたバージョンに置き換えることもある。Appleは、macOS 26.4において、潜在的に悪意のあるコマンドの貼り付けをブロックする保護を追加した。
GateNews29分前
LayerZero、Kelp DAOのエクスプロイト対応に関する公開謝罪を発表。DVNの単一検証者による不具合を認める
LayerZeroによれば、同プロトコルは金曜日に4月18日のエクスプロイトへの対応についてパブリックに謝罪した。同エクスプロイトはKelp DAOのクロスチェーンブリッジからrsETHを2億9,200万ドル流出させ、先のポストモーテムから大きなトーンの転換を示すものとなった。LayerZeroは、分散型検証者ネットワーク(DVN)が高額な取引の唯一の検証者として機能すべきではなかったと認め、次のように述べている。「高額な取引において、DVNを1/1のDVNとして動作させてしまったことは誤りでした。」同社は、北朝鮮のLazarus Groupが内部のRPCノードを侵害したうえで、外部プロバイダーに対して同時にDDoS攻撃を仕掛け、DVNが汚染されたインフラに依存せざるを得なくなったことを明らかにした。 LayerZeroは是正措置として、DVNは今後1/1の設定を提供しないこと、デフォルト設定は可能な限り少なくとも5人の検証者を要するものへ移行すること、そして同社はOneSigを用いてマルチシグの閾値を3-of-5から7-of-10へアップグレードする計画であることを示した。今回のエク
GateNews51分前
LayerZeroがKelp DAOのエクスプロイトに関する公開の謝罪を行い、単一検証者のセットアップが誤りだったことを認める
金曜日にLayerZeroの公式ブログ投稿によれば、このプロトコルは、Kelp DAOのクロスチェーンブリッジからrsETHを$292 million流出させた4月18日のエクスプロイトへの対応について、公に謝罪した。LayerZeroは、高額取引においてそのDecentralized Verifier Networkを唯一の検証者として機能させてしまったことが誤りだったと認め、以前はKelp DAOの設定選択に責任があるとした見解を撤回した。 この出来事を受けてLayerZeroは、1/1のDVN構成の提供を今後行わないと述べ、可能な限りデフォルト設定は少なくとも5人の検証者を必要とするよう移行する。謝罪は、Kelp DAOとSolv Protocolが、セキュリティ上の懸念を理由に、クロスチェーン基盤をChainlinkのCCIPへ移行したことに伴って出された。
GateNews7時間前
暗号資産のワイヤレンチ攻撃が2026年に41%急増、家族のメンバーを狙う
暗号資産のセキュリティ企業CertiKは、同社の分析によれば、2026年の最初の4か月間に「レンチ攻撃」によって暗号資産保有者が約1億1百万ドルを失ったと見積もっています。同じペースが続くなら、2026年の通年では数億ドル規模の損失に相当します。 レンチ攻撃——ソフトウェアのセキュリティシステムを突破することで成立する、物理的な暴行と恐喝を伴う試みを指すサイバーセキュリティ上の用語——は、暗号資産保有者にとって「確立した脅威のシナリオ(脅威ベクター)」になっているとCertiKは書いています。専門家は、暗号資産に関連するレンチ攻撃について、2025年が記録上最も活動的だった年だと特定しており、報告されたのは約70件の身体的な襲撃ですが、これらの犯罪の性質上、多くは報告されていない可能性が高いとみられます。 2026年の攻撃急増と地理的な集中 CertiKは、2026年の最初の数か月に世界で確認されたレンチ攻撃の事案が34件あったと報告しました。これは2025年の同期間から41%増加しています。通年にわたって外挿すると、推定130件の発生と、見込まれる損失が数億ドル規模になります。 地理
CryptoFrontier8時間前
LayerZeroは5月8日付で公の謝罪を発表し、Kelp DAOのエクスプロイトにおける単一検証者のセットアップで不備があったことを認めた
The Blockによると、LayerZeroは金曜日に、4月18日のエクスプロイトへの対応について公に謝罪した。この事案では、Kelp DAOのクロスチェーンブリッジからrsETHが約2億9,200万ドル流出していた。プロトコルは、価値の高い取引の唯一の検証者としてDecentralized Verifier Network(DVN)を機能させたことを誤りだったとして認め、以前「Kelp DAOの設定の選択が原因だ」としていた立場を撤回した。 LayerZeroは複数の是正措置を発表した。LayerZero LabsのDVNはもはや1/1 DVN構成に対応しないこと、デフォルト設定を可能な限り少なくとも5人の検証者を必要とするものへ移行し、下限を3に設定すること、そして同社がマルチシグの閾値を3-of-5から7-of-10へ引き上げることだ。プロトコルはさらに、これまで報告されていなかった、3.5年前の運用上のセキュリティインシデントも明らかにした。そこでは、マルチシグの署名者が私的な取引のために本番用ハードウェアを悪用していたという。LayerZeroは、今回のエクスプロイトがネッ
GateNews13時間前
