CrossCurve потерял $3 млн из-за атаки на кроссчейн-мост

Главное:

• CrossCurve сообщил о взломе кроссчейн-моста, в результате которого было потеряно около $3 млн в нескольких блокчейнах.
• Причиной атаки стала уязвимость в смарт-контрактах, позволившая подделывать кроссчейн-сообщения и разблокировать токены.
• Проект предложил хакерам 10% вознаграждения за возврат средств и дал 72 часа на сотрудничество.

Кроссчейн-мост CrossCurve сообщил о серьезной атаке на протокол. В результате инцидента пользователи потеряли около $3 млн, а средства были выведены сразу в нескольких блокчейн-сетях.

Источник: X.com

Команда проекта заявила, что причиной взлома стала уязвимость в смарт-контрактах. Платформа оперативно предупредила пользователей в соцсети X и призвала немедленно прекратить любые операции с CrossCurve до выяснения обстоятельств.

Как именно произошла атака

По данным CrossCurve, из-за ошибки в одном из смарт-контрактов ряд адресов получил токены, фактически изъятые у других пользователей. Команда подчеркнула, что не считает действия этих адресов умышленными, и обратилась с просьбой добровольно вернуть средства. Всего было указано десять таких адресов.

Аналитики Defimon Alerts сообщили, что уязвимость находилась в контракте ReceiverAxelar. Она позволяла подделывать кроссчейн-сообщения и обходить проверку шлюза. В результате злоумышленники смогли разблокировать токены в контракте PortalV2 без разрешения.

Вознаграждение для хакеров и возможная эскалация

Команда CrossCurve предложила так называемым «белым» хакерам вознаграждение в размере 10% от возвращенной суммы. Это предусмотрено политикой Safe Harbor, которая регулирует ответственное раскрытие уязвимостей. Остальные средства должны быть возвращены протоколу.

Проект установил срок в 72 часа для начала сотрудничества. Если за это время не удастся наладить диалог и вернуть активы, команда обещает перейти к более жестким мерам.

Взлом Ribbon Finance: хакеры вывели $2,7 млн через уязвимость оракулов

Инцидент вновь показал, что манипуляции ценами остаются серьезной угрозой для DeFi.

Читать дальше

Речь идет о взаимодействии с правоохранительными органами, криптобиржами Coinbase и Binance, эмитентами стейблкоинов, а также аналитическими компаниями, включая Chainalysis, TRM Labs и Elliptic.

AI-мошенничество стало «промышленным» в 2025 году

Новый отчет фиксирует резкий рост AI-скамов и их превращение в системный инструмент криптопреступности

Читать дальше

Комментируя ситуацию, директор по информационной безопасности Komainu Эндрю Морфилл отметил, что отрасли по-прежнему не хватает стандартных, проверенных шаблонов смарт-контрактов и строгих процессов разработки. По его словам, именно безопасные и регулярно обновляемые протоколы с реальной пользой смогут вернуть доверие инвесторов к DeFi-сектору.