Недолік смарт-контракту CrossCurve відкриває міст між ланцюгами для експлуатації

MevTears · 2026-02-15T02:03:32+00:00

CrossCurve повідомила про порушення безпеки через ваду в коді смарт-контракту, що призвело до несанкціонованих переказів токенів. Вони призупинили транзакції, закликали до добровільного повернення активів з заохоченнями та окреслили можливі юридичні дії для відшкодування.

MevTears

2026-02-15 02:03:32

Генерація анотацій у процесі

CrossCurve повідомила про витік безпеки, що вплинув на її інфраструктуру міжланцюгового мосту, причиною якого стала помилка у базовому смарт-контракті. Уразливість дозволила несанкціоновані перекази токенів на певні адреси, що означає, що кошти, призначені для легітимних користувачів, були неправомірно спрямовані. Офіційні особи проекту призупинили всі транзакції через міст, поки тривають розслідування, і оновлення очікуються лише через офіційні канали комунікації.

Розуміння вразливості смарт-контракту та її вплив

Злом призвів до того, що токени були спрямовані на непередбачені адреси через слабкі місця у логіці смарт-контракту. Аналіз безпеки показав відсутність ознак цілеспрямованого або скоординованого цілеспрямованого нападу, що свідчить про те, що експлуатація виникла через непередбачені шляхи виконання коду, а не через складні вектори атаки. Ця технічна помилка підкреслює постійні ризики, пов’язані з міжланцюговими протоколами, де точність смарт-контрактів є критичною для забезпечення безпеки активів у кількох блокчейн-мережах.

Протокол відновлення та програма заохочення White Hat

CrossCurve звернулася до власників постраждалих адрес із проханням добровільно повернути активи, пропонуючи структурований механізм відновлення для стимулювання співпраці. В рамках встановленої політики White Hat, особам, які допомагають у відновленні коштів, дозволяється зберегти до 10% від відновлених активів як винагороду. Цей підхід спрямований на узгодження інтересів між проектом і спільнотою, а також на прискорення процесу вирішення проблеми і мінімізацію тривалих порушень ринку.

Терміни ескалації та юридичні наслідки

Проект встановив 72-годинний термін реагування з моменту досягнення визначеного рівня блокчейну Ethereum, після чого можуть бути застосовані альтернативні заходи відновлення. Ці кроки можуть включати офіційне юридичне провадження — як кримінальні, так і цивільні — а також координацію з централізованими біржами, емісійниками стабільних монет і компаніями з аналізу блокчейнів для заморожування або відстеження неправомірно спрямованих активів. Такий багаторівневий підхід відображає серйозність намірів CrossCurve щодо відновлення активів і відповідальності.

ETH-1,75%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.