Хакеры вывели из протокола CrossCurve активы на $3 млн

Разработчики протокола кроссчейн-ликвидности CrossCurve (ранее EYWA) заявили об атаке на проект и призвали пользователей приостановить все взаимодействия с CrossCurve до завершения расследования. Злоумышленникам удалось вывести как минимум $3 млн в нескольких сетях.

Хакерская атака произошла через обход проверки шлюза в контракте ReceiverAxelar, утверждают специалисты сервиса безопасности Defimon Alerts. Эксперты выяснили, что один из смарт‑контрактов CrossCurve позволял любому пользователю подделать сообщение, обойти проверку валидации и разблокировать токены в контракте PortalV2. В итоге баланс контракта сократился до нуля.  

В попытке связаться со злоумышленником гендиреткор CrossCurve Борис Повар опубликовал десять адресов, на которые, по его словам, были переведены украденные токены. Он предложил хакеру вознаграждение в размере 10% от украденных средств и дал 72 часа на принятие решения.  

«Эти токены были незаконно изъяты у пользователей из‑за уязвимости в смарт‑контракте. Мы не считаем, что это было сделано умышленно, и не видим признаков злонамеренных действий. Надеемся на ваше содействие в возврате средств», — написал Повар в социальной сети Х. 

Ранее CrossCurve особо подчеркивал надежность своей системы безопасности, объявив в документации, что вероятность одновременного взлома нескольких кроссчейн протоколов «близка к нулю». В сентябре 2023 года основатель Curve Finance Михаил Егоров стал инвестором протокола. Позднее проект сообщил о привлечении от венчурных фондов $7 млн. 

В 2022 году произошел похожий инцидент с мостом Nomad. Тогда злоумышленники вывели с более чем 300 кошельков $190 млн. Специалисты по безопасности назвали хакеров «простыми подражателями». 

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

ЦБ пообещал разрешить банкам выдавать кредиты в цифровых рублях

Банк России ближе к 2029 году собирается экспериментально разрешить коммерческим банкам самим открывать счета в…

12 часов ago

Банкиры рассказали о схеме с оплатой криптовалютой по QR‑кодам в магазинах

Т‑Банк и Банк России обратили внимание на новую схему расчетов в торговых точках: покупатели проводят…

12 часов ago

84% альткоинов на Binance остаются в нисходящем тренде — CryptoQuant

Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…

17 часов ago

Банк международных расчетов отказался признать стейблкоины полноценными деньгами

Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…

17 часов ago

Криптоинвесторы вернули себе аппетит к риску — что будет с рынком в ближайшее время

Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…

17 часов ago

Контролирующий 2% хешрейта Биткоина майнинг-пул прекращает работу

Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…

22 часа ago