Потери в CrossCurve подчеркивают высокий риск кросс-чейн мостов в периоды роста атак на криптовалюты.
CrossCurve приостановила деятельность пользователей после атаки на его кросс-чейн мост. Инцидент вынудил разработчиков расследовать уязвимость в смарт-контракте. Партнерские протоколы и компании по безопасности выпустили предупреждения, поскольку средства отслеживались в блокчейне.
Взаимодействия пользователей приостановлены, пока CrossCurve исследует слабое место контракта
CrossCurve подтвердил в воскресенье, что его кросс-чейн мост был атакован злоумышленниками. Команда связала инцидент с уязвимостью в одном из смарт-контрактов моста. Пользователям было предложено приостановить все действия, пока разработчики проводят проверку.
Поскольку активы хранятся в нескольких смарт-контрактах, перемещение их между сетями увеличивает риск, когда один компонент выходит из строя.
⚠️ Срочное уведомление о безопасности
Уважаемые пользователи,
Наш мост сейчас находится под атакой, связанной с использованием уязвимости в одном из используемых смарт-контрактов.
Пожалуйста, приостановите все взаимодействия с CrossCurve, пока продолжается расследование.
Благодарим за ваше терпение и… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 февраля 2026 г.
Curve Finance обратился к своему сообществу вскоре после инцидента. Пользователям, участвующим в пулах CrossCurve, было рекомендовано пересмотреть свои позиции и решить, стоит ли отзывать голосование. В заявлении подчеркивалась необходимость осторожности при взаимодействии с внешними протоколами в нестабильных условиях.
Ранние проверки показали, что ущерб ограничился мостом, других проблем в компонентах протокола обнаружено не было. Оповещения были быстро распространены, команда держала доступ приостановленным и отслеживала перемещение украденных средств.
Протокол призывает к возврату активов после ончейн-расследования
После отслеживания ончейн-активности команда обнаружила, что средства с эксплойта переместились на 10 кошельков. CrossCurve заявил, что не может подтвердить, принадлежат ли эти кошельки злоумышленникам, и на тот момент не заметил явных враждебных действий. Тем не менее, протокол признал, что пользователи потеряли средства из-за уязвимости.
В ответ представители проекта обратились напрямую к получателям с просьбой вернуть активы. Команда охарактеризовала переводы как неправильные и попросила о сотрудничестве. В поддержку восстановления средств CrossCurve активировал свою политику SafeHarbor WhiteHat, предлагая вознаграждение до 10% от возвращенных средств, если остальные будут возвращены.
В деталях указана контактная электронная почта для координации. Также предусмотрена возможность анонимных возвратов через специально предназначенный кошелек. Команда заявила, что после проверки возвращенные средства будут переданы пострадавшим пользователям.
Кроме того, CrossCurve предоставил контактный email для координации возврата средств. Также был указан отдельный кошелек для тех, кто предпочитает вернуть активы без раскрытия своей личности. После проверки команда планирует распределить восстановленные средства среди пострадавших пользователей.
Последние взломы выявляют продолжающиеся риски в децентрализованных финансах
Атаки на криптовалюты усилились по всей индустрии, и инцидент с CrossCurve добавил к растущему списку нарушений. Компания по безопасности CertiK зафиксировала убытки почти на 400 миллионов долларов в январе 2026 года, было зарегистрировано более 40 крупных инцидентов.
_Источник изображения: _X/CertiK
Системы кросс-чейн сталкиваются с повышенным риском, поскольку они обрабатывают большие объемы средств и основаны на сложных структурах. Недавние инциденты показывают, насколько быстро может распространиться ущерб после начала эксплуатации уязвимости.
Другими жертвами за тот же период стали Swapnet, потерявший 13 миллионов долларов. Saga и Makina Finance сообщили о потерях в 6,2 миллиона и 4,2 миллиона долларов соответственно. Step Finance также пострадал от взлома, в результате которого были украдены несколько казначейских и сборных кошельков, перемещено более 261 000 SOL.
Потери за 2025 год превысили 1 миллиард долларов, что сделало его худшим годом по криптокраже за всю историю. Случай CrossCurve служит еще одним напоминанием о существующих уязвимостях в сфере децентрализованных финансов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNews3ч назад
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
TapChiBitcoin5ч назад
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
TodayqNews14ч назад
Атаки отравления Ethereum: как защитить себя от мошенников - U.Today
Атаки на отравление адресов на пользователей Ethereum становятся все более автоматизированными, обманывая жертв, чтобы они отправляли деньги на поддельные кошельки. Недавние данные показывают значительные потери и выявляют экономические стимулы, являющиеся движущей силой этих атак, подчеркивая необходимость осторожности среди пользователей.
UToday19ч назад
Центр кибербезопасности Китая опубликовал предупреждение об угрозе безопасности OpenClaw, количество активных активов на территории страны составляет примерно 2.3 тыс.
Данные Центра уведомления об информации по кибербезопасности и информационной безопасности Китая показывают, что в мире насчитывается более 200 000 активных интернет-активов OpenClaw, из которых около 23 000 находятся на территории Китая, преимущественно в районах с высокой концентрацией сетевых ресурсов. Эти активы сталкиваются с угрозами безопасности, поведение интеллектуальных агентов трудно контролировать, что может привести к удалению данных, краже информации и другим серьезным последствиям.
GateNews21ч назад
Мошенничество увеличилось после снижения комиссий в Ethereum? Атаки отравления адресов резко возросли, микротранзакции USDT подскочили на 612%
С снижением затрат на транзакции Ethereum участились атаки с отравлением адресов. Злоумышленники создают поддельные адреса, похожие на оригинальные, и совершают микротрансферты, чтобы обманом заставить пользователей отправить средства на эти адреса. После обновления Fusaka количество микротрансакций резко возросло, что привело к значительным убыткам. Хотя вероятность успеха атак низкая, их продолжают проводить из-за низких затрат. Пользователям необходимо тщательно проверять адреса и быть бдительными в отношении рисков.
GateNews03-13 07:14
