CrossCurve під прицілом: хакери вивели щонайменше $3 мільйони

Розробники протоколу кросчейн-ліквідності CrossCurve (раніше відомого як EYWA) повідомили про інцидент безпеки, що призвів до виведення щонайменше 3 мільйонів доларів США (приблизно 117 мільйонів гривень за курсом 2026 року) з кількох блокчейн-мереж. У зв’язку з цим, команда закликає користувачів тимчасово призупинити будь-які операції з платформою до повного завершення розслідування.

За даними аналітиків з Defimon Alerts, атака була здійснена шляхом експлуатації вразливості у шлюзовому контракті ReceiverAxelar. Дослідники виявили, що один зі смарт-контрактів CrossCurve надавав можливість будь-якому користувачеві підробляти повідомлення. Це дозволило обійти механізми валідації та вивести токени з контракту PortalV2, що призвело до його повного спустошення.

Пропозиція винагороди зловмиснику

У спробі встановити контакт зі зловмисником, генеральний директор CrossCurve Борис Повар оприлюднив десять адрес, на які, за його інформацією, були переведені викрадені активи. Він запропонував хакеру винагороду у розмірі 10% від суми викраденого, надавши 72 години на розгляд пропозиції.

«Ці кошти були незаконно вилучені з гаманців користувачів через критичну вразливість у смарт-контракті. Ми не розглядаємо це як навмисний зловмисний акт і не бачимо ознак цілеспрямованої шкоди. Ми сподіваємося на вашу допомогу у поверненні коштів», — зазначив Повар у своєму повідомленні в соціальній мережі X.

Історія та інвестиції CrossCurve

Цікаво, що раніше CrossCurve активно наголошував на високому рівні захисту своєї системи. У офіційній документації зазначалося, що ймовірність одночасного злому кількох кросчейн-протоколів є «майже нульовою». Варто згадати, що у вересні 2023 року засновник Curve Finance Михайло Єгоров інвестував у протокол. Згодом проект оголосив про залучення 7 мільйонів доларів США від венчурних фондів.

Подібний інцидент стався у 2022 році з мостом Nomad, коли зловмисники вивели близько 190 мільйонів доларів США з понад 300 гаманців. Тоді експерти з кібербезпеки класифікували дії зловмисників як «відносно прості».

Порада від Business News: Ця новина є важливим попередженням для користувачів будь-яких DeFi-протоколів. Незважаючи на обіцянки високої безпеки, завжди існує ризик виявлення нових вразливостей. Рекомендуємо уважно стежити за офіційними повідомленнями проєктів, у яких ви зберігаєте активи, та за можливості тимчасово виводити кошти під час розслідування інцидентів безпеки.

Подробиці можна знайти на сайті: cryptocurrency.tech