Збитки CrossCurve підкреслюють високий ризик міжланцюгових мостів у періоди зростаючої кількості криптоатак.
CrossCurve припинив активність користувачів після атаки на його міжланцюговий міст. Інцидент змусив розробників досліджувати вразливість у смарт-контракті. Партнерські протоколи та компанії з безпеки випустили попередження, оскільки кошти відстежувалися в блокчейні.
Користувацькі взаємодії припинені, поки CrossCurve досліджує слабкість контракту
CrossCurve підтвердив у неділю, що його міжланцюговий міст був ціллю атакуючих. Команда пов’язала інцидент із вразливістю в одному з смарт-контрактів моста. Користувачам було рекомендовано припинити всі дії, поки розробники почали перевірку проблеми.
Оскільки активи зберігаються у кількох смарт-контрактах, переміщення їх між мережами збільшує ризик у разі збоїв одного компонента.
⚠️ ТЕРМІНОВЕ повідомлення про безпеку
Шановні користувачі,
Наш міст наразі під атакою, що пов’язана з експлуатацією вразливості в одному з використовуваних смарт-контрактів.
Просимо припинити всі взаємодії з CrossCurve, поки триває розслідування.
Дякуємо за ваше терпіння і… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 лютого 2026
Curve Finance звернувся до своєї спільноти незабаром після інциденту. Користувачам із вкладеннями у пули CrossCurve було рекомендовано переоцінити свої позиції та вирішити, чи варто зняти голоси підтримки. У заяві закликали бути обережними при взаємодії з зовнішніми протоколами під час нестабільних умов.
Ранішні перевірки показали, що пошкодження обмежені мостом, без виявлення проблем у інших компонентах протоколу. Попередження швидко поширилися, тоді як команда тримала доступ призупиненим і відстежувала рух викрадених коштів.
Протокол закликає повернути активи після он-чейн перевірки
Після відстеження активності в блокчейні команда виявила, що кошти від експлойту були переміщені на 10 адрес гаманців. CrossCurve заявив, що не може підтвердити, чи належать ці гаманці зловмисникам, і на той момент не зафіксовано явної ворожої поведінки. Навіть так, протокол визнав, що користувачі втратили кошти через експлойт.
У відповідь офіційні особи проекту звернулися безпосередньо до отримувачів із проханням повернути активи. Команда описала ці перекази як неправильні та попросила співпрацю. Для підтримки відновлення CrossCurve активував свою політику SafeHarbor WhiteHat, пропонуючи нагороду до 10% від відновлених коштів, якщо решту повернуть.
Деталі включали прямий контактний email для координації. Альтернативно, можна анонімно повернути активи через визначений гаманець. Команда заявила, що відновлені кошти будуть повернені постраждалим користувачам після перевірки.
Крім того, CrossCurve опублікував контактний email для допомоги у координації повернення коштів. Також був наданий окремий гаманець для тих, хто бажає повернути активи без розкриття своєї особистості. Після перевірки команда планує розподілити відновлені кошти постраждалим користувачам.
Останні зломи виявляють постійні ризики у децентралізованих фінансах
Криптоатаки зросли по всій галузі, і інцидент CrossCurve додає до зростаючого списку порушень. Компанія з безпеки CertiK зафіксувала майже 400 мільйонів доларів збитків у січні 2026 року, повідомляючи про понад 40 серйозних інцидентів.
_Джерело зображення: _X/CertiK
Міжланцюгові системи мають вищий ризик, оскільки вони обробляють великі обсяги коштів і залежать від складних структур. Останні інциденти показують, наскільки швидко може поширитися шкода після початку експлойту.
Іншими жертвами у той самий період стали Swapnet, який втратив 13 мільйонів доларів. Saga та Makina Finance повідомили про збитки у 6,2 мільйона та 4,2 мільйона доларів відповідно. Step Finance також зазнав злома, що злив кілька казначейських і платіжних гаманців, перемістивши понад 261 000 SOL.
Збитки за 2025 рік перевищили 1 мільярд доларів, що зробило цей рік найгіршим у історії криптовкрадіжок. Випадок CrossCurve є ще одним нагадуванням про постійні прогалини у безпеці децентралізованих фінансів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Команда безпеки Ledger виявила уразливість процесорів MediaTek, що може призвести до крадіжки мнемонічних фраз гаманця
Команда, яка відповідає за криптогаманець Ledger, виявила уразливість у ланцюжку безпечного запуску процесорів MediaTek, яка дозволяє зловмисникам при фізичному контакті витягти криптографічний ключ, що впливає приблизно на 25% Android-устройств. Цю уразливість можна виправити за допомогою патчу, але вона підкреслює ризики зберігання ключів на не захищених пристроях, рекомендується користувачам оновлювати свої пристрої вчасно.
GateNews2год тому
Штучний інтелект зірвав код: припиніть ідеалізувати AI, кодування Claude спричинило збитки DeFi-платформи на 1,78 мільйона доларів
Черговий інцидент безпеки на блокчейні стався через неправильну конфігурацію оракула у протоколі позики Moonwell, що спричинило суттєве знецінення активу cbETH. Ця подія виникла через логічну помилку у коді, згенерованому штучним інтелектом, яку використали для отримання прибутку арбітражні боти. Хоча у цьому випадку не було втручання традиційних хакерів, користувачі зазнали збитків на суму 1,78 мільйона доларів. Інцидент висвітлює недбалість у процесі перевірки AI-коду та підкреслює важливість людського контролю у контексті автоматизації технологій.
PANews3год тому
Мінінформтранс发布 рекомендації щодо запобігання ризикам безпеки інтелектуального агента OpenClaw, пропонуючи чотири стратегії реагування на сценарії фінансових транзакцій
11 березня Міністерство промисловості та інформаційних технологій опублікувало рекомендації щодо запобігання ризикам безпеки відкритого штучного інтелекту OpenClaw, підкреслюючи його потенційні ризики у фінансових операціях, та запропонувало стратегію «шість потрібно, шість не потрібно», таку як впровадження мережевої ізоляції, дворазове підтвердження та посилення перевірки ланцюга постачання, щоб запобігти помилковим транзакціям і захопленню акаунтів.
GateNews4год тому
Aave викрив 27 мільйонів доларів США у незвичайних ліквідаціях, 34 облікові записи були примусово закриті, офіційні особи пообіцяли повне відшкодування
Aave 11 березня зазнав аномального ліквідації, приблизно на 27 мільйонів доларів позикованих позицій через неправильне налаштування внутрішнього модуля безпеки CAPO, що спричинило недооцінку вартісної оцінки wstETH на 2.85%. Ліквідація торкнулася 34 облікових записів, близько 10,938 wstETH були примусово закриті. Chaos Labs пообіцяв повністю компенсувати постраждалим користувачам і наголосив на необхідності покращення механізмів управління ризиками. Ця подія підкреслює ризики, пов’язані з внутрішніми помилками конфігурації у системах децентралізованих фінансів.
動區BlockTempo5год тому
Lido відповідає на подію ліквідації: помилка оракула в одному з протоколів DeFi позичання спричинила ліквідацію, не має відношення до протоколу Lido
Lido відповів на подію ліквідації 10 березня, спричинену помилковою ціною CAPO або прогнозом, і заявив, що не виникне поганий борг, а постраждалим користувачам буде виплачена повна компенсація. Продукт Lido Earn не постраждав, а безпека коштів користувачів забезпечена.
GateNews5год тому
Голова BWA Діліп Ченой виступає за освіту інвесторів та відповідальну криптоекосистему
Голова BWA Діліп Ченой взяв участь у сесії питань і відповідей.
Він закликав до ретельної незалежної перевірки перед інвестиціями у криптовалюту.
Негайним кроком для постраждалих є подача скарги до органів влади.
Діліп Ченой, голова Bharat Web3 Association (BWA), спілкувався з медіа та па
TheNewsCrypto8год тому
