Selon un communiqué de BlockBeats, le 2 février, CrossCurve a annoncé, selon un message officiel, que son pont interchaîne avait été attaqué, les pirates ayant exploité une vulnérabilité dans un contrat intelligent. L'équipe du projet demande aux utilisateurs de suspendre immédiatement toute interaction avec CrossCurve jusqu'à la fin de l'enquête, et promet de communiquer régulièrement sur l'évolution de l'incident via les canaux officiels.
L'équipe du projet a ensuite confirmé que certains adresses avaient reçu des fonds en tokens qui appartenaient initialement aux utilisateurs, à cause d'une vulnérabilité dans le contrat intelligent. CrossCurve a souligné qu'aucune activité malveillante délibérée n'avait été détectée concernant ces adresses, et a appelé ces dernières à coopérer pour restituer les fonds transférés par erreur. Selon sa politique Safe Harbor pour les "white hats" (pirates éthiques), si ces derniers aident à récupérer les fonds, ils peuvent conserver jusqu'à 10 % comme récompense.
CrossCurve a indiqué que, si le remboursement des fonds ou un contact efficace n'était pas établi dans les 72 heures suivant la hauteur du bloc Ethereum 24 364 392, les parties concernées prendraient des mesures adaptées, notamment lancer des procédures pénales et civiles, et collaborer avec les plateformes d'échange, les émetteurs de stablecoins et les organismes d'analyse blockchain afin de geler ou de traquer les actifs concernés. Les parties concernées appellent toutes les parties impliquées à contacter rapidement l'équipe ou à restituer directement les fonds, afin d'éviter une aggravation de la situation.