Збитки CrossCurve підкреслюють високий ризик міжланцюгових мостів у періоди зростаючої кількості криптоатак.
CrossCurve припинив активність користувачів після атаки на його міжланцюговий міст. Інцидент змусив розробників досліджувати вразливість у смарт-контракті. Партнерські протоколи та компанії з безпеки випустили попередження, оскільки кошти відстежувалися в блокчейні.
Користувацькі взаємодії припинені, поки CrossCurve досліджує слабкість контракту
CrossCurve підтвердив у неділю, що його міжланцюговий міст був ціллю атакуючих. Команда пов’язала інцидент із вразливістю в одному з смарт-контрактів моста. Користувачам було рекомендовано припинити всі дії, поки розробники почали перевірку проблеми.
Оскільки активи зберігаються у кількох смарт-контрактах, переміщення їх між мережами збільшує ризик у разі збоїв одного компонента.
⚠️ ТЕРМІНОВЕ повідомлення про безпеку
Шановні користувачі,
Наш міст наразі під атакою, що пов’язана з експлуатацією вразливості в одному з використовуваних смарт-контрактів.
Просимо припинити всі взаємодії з CrossCurve, поки триває розслідування.
Дякуємо за ваше терпіння і… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 лютого 2026
Curve Finance звернувся до своєї спільноти незабаром після інциденту. Користувачам із вкладеннями у пули CrossCurve було рекомендовано переоцінити свої позиції та вирішити, чи варто зняти голоси підтримки. У заяві закликали бути обережними при взаємодії з зовнішніми протоколами під час нестабільних умов.
Ранішні перевірки показали, що пошкодження обмежені мостом, без виявлення проблем у інших компонентах протоколу. Попередження швидко поширилися, тоді як команда тримала доступ призупиненим і відстежувала рух викрадених коштів.
Протокол закликає повернути активи після он-чейн перевірки
Після відстеження активності в блокчейні команда виявила, що кошти від експлойту були переміщені на 10 адрес гаманців. CrossCurve заявив, що не може підтвердити, чи належать ці гаманці зловмисникам, і на той момент не зафіксовано явної ворожої поведінки. Навіть так, протокол визнав, що користувачі втратили кошти через експлойт.
У відповідь офіційні особи проекту звернулися безпосередньо до отримувачів із проханням повернути активи. Команда описала ці перекази як неправильні та попросила співпрацю. Для підтримки відновлення CrossCurve активував свою політику SafeHarbor WhiteHat, пропонуючи нагороду до 10% від відновлених коштів, якщо решту повернуть.
Деталі включали прямий контактний email для координації. Альтернативно, можна анонімно повернути активи через визначений гаманець. Команда заявила, що відновлені кошти будуть повернені постраждалим користувачам після перевірки.
Крім того, CrossCurve опублікував контактний email для допомоги у координації повернення коштів. Також був наданий окремий гаманець для тих, хто бажає повернути активи без розкриття своєї особистості. Після перевірки команда планує розподілити відновлені кошти постраждалим користувачам.
Останні зломи виявляють постійні ризики у децентралізованих фінансах
Криптоатаки зросли по всій галузі, і інцидент CrossCurve додає до зростаючого списку порушень. Компанія з безпеки CertiK зафіксувала майже 400 мільйонів доларів збитків у січні 2026 року, повідомляючи про понад 40 серйозних інцидентів.
_Джерело зображення: _X/CertiK
Міжланцюгові системи мають вищий ризик, оскільки вони обробляють великі обсяги коштів і залежать від складних структур. Останні інциденти показують, наскільки швидко може поширитися шкода після початку експлойту.
Іншими жертвами у той самий період стали Swapnet, який втратив 13 мільйонів доларів. Saga та Makina Finance повідомили про збитки у 6,2 мільйона та 4,2 мільйона доларів відповідно. Step Finance також зазнав злома, що злив кілька казначейських і платіжних гаманців, перемістивши понад 261 000 SOL.
Збитки за 2025 рік перевищили 1 мільярд доларів, що зробило цей рік найгіршим у історії криптовкрадіжок. Випадок CrossCurve є ще одним нагадуванням про постійні прогалини у безпеці децентралізованих фінансів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Drift зазнав злому на 2,8 млрд доларів: звинувачення! Американська юридична фірма подає колективний позов проти Circle, звинувачуючи в тому, що компанія дозволила хакерам відмивати гроші, не застосувавши заморожування
Американська юридична фірма Gibbs Mura проводить розслідування у межах колективного позову щодо хакерського інциденту з Drift Protocol від 1 квітня, звинувачуючи емітента стейблкоїна USDC компанію Circle у тому, що вона не змогла заблокувати викрадені кошти на суму 230 мільйонів доларів. Юридична фірма планує дослідити подвійні стандарти Circle у цьому інциденті та її прогалини в моніторингу; ця справа матиме суттєвий вплив на юридичну відповідальність емітентів стейблкоїнів.
動區BlockTempo3год тому
Phantom-гаманець завис! Під час аірдропу ціна токенів спотворювалася, залишки стали нульовими, користувачі обурено кричать «компенсуйте збитки»
Солана-екосистемний гаманець Phantom зазнав збою в роботі під час періоду аірдропів, через що ціни токенів і відображення балансу на рахунках стали некоректними, що вплинуло на транзакції користувачів. Деякі користувачі, через це, зазнали збитків і вимагають компенсації. Фахівці з безпеки попереджають про ризик фішингових атак і радять користувачам перевіряти дані в ланцюжку. Хоча проблему вже виправлено, довірча криза ще потребує спостереження. Ця подія підкреслила виклики, які стоять перед самокерованими гаманцями, щодо стабільності системи та якості користувацького досвіду.
区块客5год тому
Circle відповідає на інцидент із крадіжкою Drift Protocol: замороження USDC має бути виконане на законних підставах, заклик прискорити ухвалення законодавства про криптовалюти
Генеральний директор з питань стратегії Circle Данте Діспарт відповів на інцидент із викраденням Drift Protocol, підкресливши, що заморожування USDC здійснюється на підставі закону, закликавши посилити координацію між правом і технологіями, а також порадивши DeFi-протоколам перейняти механізми захисту з традиційних ринків, щоб сприяти правовому захисту права власності та фінансової приватності.
GateNews7год тому
Aethir запобігла атаці через вразливість у кросчейн-мості, збитки контролювали на рівні 90 тисяч доларів США та пообіцяла компенсувати
Децентралізована платформа GPU-обчислень Aethir підтвердила, що її мостовий контракт Ethereum було атаковано, а збитки контролюються в межах 90 000 доларів США. Команда вчасно від’єднала контракт і співпрацює з біржами для роботи з гаманцем хакерів. Зловмисники використали міжланцюговий смарт-контракт для переказу коштів. Aethir планує наступного тижня оприлюднити план компенсацій, а дохід, як очікується, у 2025 році досягне 127,8 мільйона доларів США.
GateNews8год тому
Bitcoin Depot розкриває крадіжку BTC на $3.6M після хаку розрахункових рахунків
Bitcoin Depot повідомила про порушення безпеки, під час якого хакери викрали 50.9 BTC, що становить приблизно $3.6 мільйона, шляхом компрометації облікових даних внутрішнього рахунку для розрахунків. Ця подія підкреслює вразливості в операційній інфраструктурі криптовалютних компаній, наголошуючи на необхідності посилення заходів безпеки.
CryptoNewsFlash10год тому
Aethir успішно припинив атаку на кросчейн-бiдж тoкенів ATH, втрати користувачів — менші за 90k доларів США
Aethir 10 квітня опублікувала повідомлення з безпеки, підтвердивши, що їй вдалося успішно зупинити зловмисну атаку на міжланцюговий міст для токену ATH. Збитки становлять менше ніж 90k доларів США. Усі смартконтракти, на які вплинуло, вже від’єднано, а ключовий обсяг постачання збережено повністю. Aethir співпрацюватиме з біржовими платформами та правоохоронними органами, щоб домогтися заморожування коштів і відстеження нападників, а також публікуватиме в Discord-спільноті хід розслідування та план компенсацій.
GateNews11год тому
