CrossCurve потерял $3 млн из-за атаки на кроссчейн-мост
Главное:
- CrossCurve сообщил о взломе кроссчейн-моста, в результате которого было потеряно около $3 млн в нескольких блокчейнах.
- Причиной атаки стала уязвимость в смарт-контрактах, позволившая подделывать кроссчейн-сообщения и разблокировать токены.
- Проект предложил хакерам 10% вознаграждения за возврат средств и дал 72 часа на сотрудничество.
Кроссчейн-мост CrossCurve сообщил о серьезной атаке на протокол. В результате инцидента пользователи потеряли около $3 млн, а средства были выведены сразу в нескольких блокчейн-сетях.
Источник: X.com
Команда проекта заявила, что причиной взлома стала уязвимость в смарт-контрактах. Платформа оперативно предупредила пользователей в соцсети X и призвала немедленно прекратить любые операции с CrossCurve до выяснения обстоятельств.
Как именно произошла атака
По данным CrossCurve, из-за ошибки в одном из смарт-контрактов ряд адресов получил токены, фактически изъятые у других пользователей. Команда подчеркнула, что не считает действия этих адресов умышленными, и обратилась с просьбой добровольно вернуть средства. Всего было указано десять таких адресов.
Аналитики Defimon Alerts сообщили, что уязвимость находилась в контракте ReceiverAxelar. Она позволяла подделывать кроссчейн-сообщения и обходить проверку шлюза. В результате злоумышленники смогли разблокировать токены в контракте PortalV2 без разрешения.
Вознаграждение для хакеров и возможная эскалация
Команда CrossCurve предложила так называемым «белым» хакерам вознаграждение в размере 10% от возвращенной суммы. Это предусмотрено политикой Safe Harbor, которая регулирует ответственное раскрытие уязвимостей. Остальные средства должны быть возвращены протоколу.
Проект установил срок в 72 часа для начала сотрудничества. Если за это время не удастся наладить диалог и вернуть активы, команда обещает перейти к более жестким мерам.
Речь идет о взаимодействии с правоохранительными органами, криптобиржами Coinbase и Binance, эмитентами стейблкоинов, а также аналитическими компаниями, включая Chainalysis, TRM Labs и Elliptic.
Комментируя ситуацию, директор по информационной безопасности Komainu Эндрю Морфилл отметил, что отрасли по-прежнему не хватает стандартных, проверенных шаблонов смарт-контрактов и строгих процессов разработки. По его словам, именно безопасные и регулярно обновляемые протоколы с реальной пользой смогут вернуть доверие инвесторов к DeFi-сектору.
Источник
Вам также может быть интересно
WLFI занимает 38-е место по рыночному капиталу: что означает оценка в $2,5 млрд для управления DeFi
Киты снова накапливают мемкоин TRUMP перед обедом Трампа
