BlockBeats informa que, el 2 de febrero, según un comunicado oficial, CrossCurve anunció que su puente multivalla había sufrido un ataque, en el que los atacantes aprovecharon una vulnerabilidad en un contrato inteligente. El equipo del proyecto ha solicitado a los usuarios que suspendan inmediatamente cualquier interacción con CrossCurve hasta que finalice la investigación, y se mantendrán informados sobre el desarrollo del incidente a través de los canales oficiales.
El equipo del proyecto confirmó posteriormente que ciertas direcciones recibieron fondos en tokens que deberían haber pertenecido a los usuarios debido a este fallo en el contrato inteligente. CrossCurve destacó que, hasta el momento, no se ha encontrado evidencia de conducta maliciosa por parte de dichas direcciones, y llama a estas direcciones a cooperar en la devolución de los fondos transferidos por error. Según su política Safe Harbor para "sombreros blancos", si un sombrerero blanco ayuda a recuperar los fondos, podrá retener un máximo del 10% como recompensa.
CrossCurve declaró que, si no se recibe el reembolso de los fondos ni se establece contacto efectivo dentro de las 72 horas siguientes a la altura del bloque de Ethereum 24,364,392, la parte del proyecto tomará medidas de escalada según las circunstancias, incluyendo iniciar procedimientos penales y civiles, y colaborar con plataformas de intercambio, emisores de monedas estables y organismos de análisis de cadena para congelar o hacer seguimiento a los activos relacionados. La parte del proyecto insta a las partes interesadas a ponerse en contacto con el equipo lo antes posible o a devolver directamente los fondos, con el fin de evitar que la situación se agrave.