Ключевые выводы:
- CrossCurve призывает пользователей прекратить активность после взлома Кроссчейн-моста на 3 млн $, связанного со смарт-контрактами.
- Defimon Alerts ссылается на спуфинг ReceiverAxelar, который обошел валидацию и разблокировал токены на PortalV2.
- CrossCurve называет 10 адресов, предлагает вознаграждение 10% и устанавливает 72-часовой срок возврата.
Новости о криптовалютном взломе распространились на рынке после того, как CrossCurve предупредил об активной атаке на мост. DeFi-протокол призвал пользователей немедленно прекратить все взаимодействия. Он сообщил, что инцидент привел к убыткам в размере около 3 млн $.
CrossCurve заявил, что злоумышленники использовали уязвимость смарт-контракта. Проект опубликовал предупреждение в X во время инцидента. Он призвал пользователей приостановить активность, пока команда расследует ситуацию.
CrossCurve сообщил, что некоторые адреса получили токены, изъятые у других пользователей. Он назвал эти токены "незаконно изъятыми" на основании отчета о криптовалютном взломе, в котором говорится, что злонамеренных намерений не обнаружено.
Кроме того, команда попросила получателей вернуть средства. Она идентифицировала 10 адресов, связанных с неожиданными поступлениями. Она также запросила сотрудничество при отслеживании перемещений.
Криптовалютный взлом: уязвимость смарт-контракта связана с поддельными кросс-чейн сообщениями
Defimon Alerts сообщил, что криптовалютный взлом затронул контракт CrossCurve под названием ReceiverAxelar. Аккаунт отметил, что любой мог подделать кросс-чейн сообщение. Он добавил, что спуфинг обошел проверки валидации шлюза.
Defimon Alerts заявил, что обход вызвал несанкционированную разблокировку токенов. Он указал на активность разблокировки в контракте PortalV2. Однако CrossCurve заявил, что все еще изучает детали нарушения.
CrossCurve позже добавил больше контекста о своей архитектуре. Кроме того, он подчеркнул, что управляет кросс-чейн DEX и консенсусным мостом. Он также заявил, что создал систему совместно с Curve Finance.
Ранее протокол работал под названием EYWA Protocol. CrossCurve описал механизм "Consensus Bridge" в своих материалах. Он сообщил, что дизайн использует множественные маршруты валидации.
CrossCurve сообщил, что маршруты включают Axelar, LayerZero и EYWA Oracle Network. Он добавил, что структура направлена на снижение единых точек отказа. Однако инцидент в понедельник вызвал новую проверку.
После новостей о криптовалютном взломе CrossCurve выделил предположение о безопасности в своей документации. Он сообщил, что множественные протоколы мостов редко выходят из строя одновременно. Эксплойт развернулся даже когда это утверждение циркулировало.
Curve Finance отмечает риск голосования после предупреждения CrossCurve
В ответ на новости о криптовалютном взломе Curve Finance опубликовал рекомендации после предупреждения CrossCurve. Он призвал пользователей проверить голоса, связанные с соответствующими пулами. Он сообщил, что они могут захотеть удалить эти голоса.
Curve Finance также призвал к бдительности в отношении сторонних проектов. Он представил сообщение как напоминание о проверке позиций. Однако CrossCurve не оспаривал заметку Curve Finance.
CrossCurve сообщил, что основатель Curve Finance Майкл Егоров поддержал протокол. Он заявил, что Егоров стал инвестором в сентябре 2023 года. Он также сообщил, что проект привлек 7 млн $ от венчурных капиталистов в 2023 году.
Инцидент вызвал сравнения с предыдущими эксплойтами мостов. CrossCurve упомянул взлом моста Nomad в 2022 году в своих материалах. Он сообщил, что нарушение привело к убыткам около 190 млн $.
CrossCurve также ссылался на оценки, связанные с воздействием Nomad. Он упомянул около 8 000 скомпрометированных кошельков Solana. Он не заявлял о такой же схеме здесь.
Освещение новостей о криптовалютном взломе также отслеживало, как CrossCurve описывал получателей. Команда заявила, что считает переводы непреднамеренными. Она также избегала называть событие криптомошенничеством.
Более пристальный взгляд на обновление криптовалютного взлома
CrossCurve предложил путь восстановления в рамках своей политики Safe Harbor. Он сообщил, что помощник в белой шляпе может получить вознаграждение 10%. Он заявил, что помощник сохраняет до 10% возвращенных средств.
CrossCurve установил 72-часовой срок возврата для криптовалютного взлома. Он сообщил, что ожидает эффективной коммуникации в течение этого периода.
Более того, команда перечислила уголовные и гражданские действия как варианты. Она также заявила, что может координироваться с биржами. Она назвала Coinbase и Binance в этом плане эскалации.
CrossCurve также включил эмитентов стейблкоинов в число возможных партнеров. Он упомянул поддержку правоохранительных органов для последующих действий. Он добавил компании по анализу блокчейна в список реагирования.
Проект назвал Chainalysis, TRM Labs и Elliptic. Он сообщил, что эти компании могут поддержать отслеживание и координацию криптовалютного взлома.
Эндрю Морфилл, CISO Komainu, прокомментировал шаги по предотвращению. Он упомянул безопасные шаблоны, аудиты и жизненные циклы безопасной разработки. Он заявил, что зрелые протоколы должны безопасно выпускать обновления.
Источник: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
