Потери в CrossCurve подчеркивают высокий риск кросс-чейн мостов в периоды роста атак на криптовалюты.
CrossCurve приостановила деятельность пользователей после атаки на его кросс-чейн мост. Инцидент вынудил разработчиков расследовать уязвимость в смарт-контракте. Партнерские протоколы и компании по безопасности выпустили предупреждения, поскольку средства отслеживались в блокчейне.
Взаимодействия пользователей приостановлены, пока CrossCurve исследует слабое место контракта
CrossCurve подтвердил в воскресенье, что его кросс-чейн мост был атакован злоумышленниками. Команда связала инцидент с уязвимостью в одном из смарт-контрактов моста. Пользователям было предложено приостановить все действия, пока разработчики проводят проверку.
Поскольку активы хранятся в нескольких смарт-контрактах, перемещение их между сетями увеличивает риск, когда один компонент выходит из строя.
⚠️ Срочное уведомление о безопасности
Уважаемые пользователи,
Наш мост сейчас находится под атакой, связанной с использованием уязвимости в одном из используемых смарт-контрактов.
Пожалуйста, приостановите все взаимодействия с CrossCurve, пока продолжается расследование.
Благодарим за ваше терпение и… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 февраля 2026 г.
Curve Finance обратился к своему сообществу вскоре после инцидента. Пользователям, участвующим в пулах CrossCurve, было рекомендовано пересмотреть свои позиции и решить, стоит ли отзывать голосование. В заявлении подчеркивалась необходимость осторожности при взаимодействии с внешними протоколами в нестабильных условиях.
Ранние проверки показали, что ущерб ограничился мостом, других проблем в компонентах протокола обнаружено не было. Оповещения были быстро распространены, команда держала доступ приостановленным и отслеживала перемещение украденных средств.
Протокол призывает к возврату активов после ончейн-расследования
После отслеживания ончейн-активности команда обнаружила, что средства с эксплойта переместились на 10 кошельков. CrossCurve заявил, что не может подтвердить, принадлежат ли эти кошельки злоумышленникам, и на тот момент не заметил явных враждебных действий. Тем не менее, протокол признал, что пользователи потеряли средства из-за уязвимости.
В ответ представители проекта обратились напрямую к получателям с просьбой вернуть активы. Команда охарактеризовала переводы как неправильные и попросила о сотрудничестве. В поддержку восстановления средств CrossCurve активировал свою политику SafeHarbor WhiteHat, предлагая вознаграждение до 10% от возвращенных средств, если остальные будут возвращены.
В деталях указана контактная электронная почта для координации. Также предусмотрена возможность анонимных возвратов через специально предназначенный кошелек. Команда заявила, что после проверки возвращенные средства будут переданы пострадавшим пользователям.
Кроме того, CrossCurve предоставил контактный email для координации возврата средств. Также был указан отдельный кошелек для тех, кто предпочитает вернуть активы без раскрытия своей личности. После проверки команда планирует распределить восстановленные средства среди пострадавших пользователей.
Последние взломы выявляют продолжающиеся риски в децентрализованных финансах
Атаки на криптовалюты усилились по всей индустрии, и инцидент с CrossCurve добавил к растущему списку нарушений. Компания по безопасности CertiK зафиксировала убытки почти на 400 миллионов долларов в январе 2026 года, было зарегистрировано более 40 крупных инцидентов.
_Источник изображения: _X/CertiK
Системы кросс-чейн сталкиваются с повышенным риском, поскольку они обрабатывают большие объемы средств и основаны на сложных структурах. Недавние инциденты показывают, насколько быстро может распространиться ущерб после начала эксплуатации уязвимости.
Другими жертвами за тот же период стали Swapnet, потерявший 13 миллионов долларов. Saga и Makina Finance сообщили о потерях в 6,2 миллиона и 4,2 миллиона долларов соответственно. Step Finance также пострадал от взлома, в результате которого были украдены несколько казначейских и сборных кошельков, перемещено более 261 000 SOL.
Потери за 2025 год превысили 1 миллиард долларов, что сделало его худшим годом по криптокраже за всю историю. Случай CrossCurve служит еще одним напоминанием о существующих уязвимостях в сфере децентрализованных финансов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Веб3-кошелек Zerion обнаружил ненормальную активность на платформе; веб-сервис временно недоступен
Gate News сообщение, 11 апреля, Web3-кошелек Zerion на платформе X опубликовал заявление о том, что обнаружил наличие на платформе необычной активности; веб-приложение и сервис временно отключены. Zerion напоминает пользователям пока не использовать веб-приложение. В настоящее время приложения для iOS и Android, а также браузерные расширения работают нормально и безопасно, а средства пользователей в кошельке не пострадали. Zerion заявляет, что ведет активный мониторинг ситуации, и после восстановления веб-приложения уведомит пользователей дополнительно.
GateNews8ч назад
Кошелёк Phantom! произошёл крупный сбой: во время периода эирдропа цена токенов была перепутана, баланс обнулился — пользователи в ярости, требуя «компенсацию деньгами»
Сбой в работе кошелька Phantom в экосистеме Solana во время периода эйрдропа привел к тому, что цена токенов и отображение балансов в аккаунтах стали некорректными, что повлияло на торговые операции пользователей. Некоторые пользователи из‑за этого понесли потери и потребовали компенсации. Специалисты по безопасности предупреждают о риске фишинговых атак и рекомендуют пользователям проверять данные on-chain. Хотя проблему уже устранили, кризис доверия по‑прежнему требует наблюдения. Это событие подчеркнуло сложность самокастодиальных кошельков с точки зрения стабильности системы и удобства использования.
区块客9ч назад
TAO падает на 25% после обвинений в том, что сооснователь Bittensor использовал продажи токенов для принуждения к соблюдению условий
Токен TAO от Bittensor упал на 25% на фоне обвинений в централизованном контроле со стороны сооснователя Джейкоба Стивса, что привело к потере рыночной капитализации на $650 миллионов и $9,1 млн ликвидаций. Эта полемика вызывает опасения по поводу управления проектом.
Coinpedia9ч назад
Bitcoin Depot раскрывает кражу BTC на сумму $3,6 млн после взлома расчетных счетов
Bitcoin Depot сообщил о нарушении безопасности: хакеры украли 50.9 BTC, что составляет примерно $3.6 миллиона, получив доступ к учетным данным внутренних расчетных аккаунтов. Этот инцидент подчеркивает уязвимости в операционной инфраструктуре криптовалютных компаний, подчеркивая необходимость усиления мер безопасности.
CryptoNewsFlash12ч назад
OpenAI опубликовала заявление о безопасности сторонних библиотек: мы не обнаружили утечек пользовательских данных или проникновения в систему
OpenAI опубликовала 11 апреля уведомление по безопасности, подтвердив, что выявила вопросы безопасности, связанные с сторонней библиотекой Axios, но не обнаружила доказательств того, что были получены данные пользователей. В целях обеспечения безопасности компания требует, чтобы все пользователи macOS обновились до последней версии, чтобы предотвратить риски поддельных приложений.
GateNews13ч назад
С 2026 года по настоящее время потери в сфере безопасности блокчейна составили почти 800 миллионов долларов, доля инцидентов, связанных с Северной Кореей, — около 42%
С 1 января 2026 года CertiK Alert зафиксировал 163 случая инцидентов безопасности в блокчейне, общие потери составили около 796,7 млн долларов США, из них 12 случаев связаны с хакерскими организациями из Северной Кореи, потери составили около 329 млн долларов США, что составляет 42% от общих потерь. По сравнению с долей в 60% в 2025 году показатель снизился.
GateNews15ч назад
