BlockBeatsの報道によると、2月2日にプロジェクト側は発表し、CrossCurveはそのクロスチェーンブリッジが攻撃を受けたと明らかにしました。攻撃者はあるスマートコントラクトの脆弱性を悪用したとされています。プロジェクト側は、調査が完了するまでユーザーに対し、CrossCurveとのすべてのやり取りを直ちに中止するよう求めています。今後の進展については、公式チャネルを通じて継続的に更新される予定です。
プロジェクトチームはその後、このスマートコントラクトの脆弱性により、一部のアドレスがユーザーが本来受け取るべきトークン資金を受け取っていることを確認しました。CrossCurveは現在、関連アドレスに悪意が見つかっていないことを強調し、関連アドレスが誤って転送された資金の返還に協力することを呼びかけています。Safe Harborホワイトハット方針によると、ホワイトハットが資金回収に協力した場合、最大で10%を報酬として保持することが可能です。
CrossCurveは、イーサリアムのブロック高24,364,392から72時間以内に資金の返還または有効な連絡が得られない場合、状況に応じて対応を強化し、刑事および民事手続きを開始する可能性があることを明らかにしました。また、取引所、ステーブルコイン発行元およびブロックチェーン分析機関と連携して、関連資産の凍結または追跡を行うことも検討されます。プロジェクト側は関係者に対し、速やかにチームに連絡を取るか、資金を直接返還するよう呼びかけ、事態の悪化を防ぐよう求めています。