Кросс-чейн-мост CrossCurve сообщил о крупной атаке с потерей $3 млн из-за уязвимости смарт-контрактов. Протокол призвал пользователей приостановить взаимодействие и предложил 10% вознаграждение за возврат средств.
Кросс-чейн-мост CrossCurve объявил в понедельник, что подвергся крупной атаке, в результате которой потерял 3 миллиона долларов в различных сетях.
DeFi-протокол отметил, что была использована уязвимость в его смарт-контрактах, что вызвало опасения по поводу безопасности кросс-чейн-инфраструктуры.
«Наш мост в настоящее время подвергается атаке», — написал он в X, предупредив пользователей о необходимости приостановить все взаимодействия с CrossCurve.
Уязвимость смарт-контракта: злоумышленники использовали поддельные сообщения
Согласно сообщению CrossCurve, некоторые адреса пользователей получили токеновые средства из-за уязвимости смарт-контракта, которые были «незаконно изъяты» у других пользователей.
«Мы не считаем, что это было сделано намеренно с вашей стороны, и нет никаких признаков злого умысла. Мы надеемся на ваше сотрудничество в возврате средств», — написала платформа, идентифицировав в общей сложности 10 адресов.
По данным аккаунта Defimon Alerts, специализирующегося на безопасности блокчейна, уязвимый смарт-контракт CrossCurve ReceiverAxelar позволил любому подделать кросс-чейн-сообщение, обойдя проверку шлюза. Это привело к несанкционированному разблокированию токенов в контракте PortalV2.
Кроме того, Curve Finance написала, что пользователи, которые выделили голоса для пулов, связанных с платформой, «могут захотеть пересмотреть свои позиции и рассмотреть возможность отзыва этих голосов».
Протокол поддерживается основателем Curve Finance Михаилом Егоровым и привлек 7 миллионов долларов от венчурных инвесторов в 2023 году.
CrossCurve предлагает вознаграждение «белым шляпам» в размере 10% и устанавливает 72-часовой срок
В соответствии с политикой ответственного раскрытия информации Safe Harbor, которая подробно описывает шаги по ответственному сообщению об уязвимостях безопасности, в случае, если хакер «белая шляпа» окажет помощь в восстановлении средств, будет предоставлено вознаграждение в размере 10%.
«Это дает вам право оставить до 10%, если остальная часть будет возвращена», — отметил проект.
Кроме того, CrossCurve установил 72-часовой срок для хакеров, чтобы вернуть средства. Если эффективная связь не будет установлена, команда проекта предпримет немедленную эскалацию.
Это включает в себя официальные уголовные и гражданские разбирательства, сотрудничество с биржами, такими как Coinbase и Binance, эмитентами стейблкоинов, правоохранительными органами и компаниями по анализу ончейн-данных, включая Chainalysis, TRM Labs и Elliptic.
Взлом CrossCurve похож на взлом моста Nomad на сумму 190 миллионов долларов в 2022 году, в результате которого было скомпрометировано около 8000 кошельков Solana.
«Что касается предотвращения, то стандартные шаблоны смарт-контрактов, известные своей безопасностью, аудит смарт-контрактов и безопасные жизненные циклы разработки программного обеспечения были бы шагами в правильном направлении», — сказал Эндрю Морфилл, директор по информационной безопасности Komainu, в интервью Cryptonews. «По мере созревания рынка, безопасно разработанные и обновленные протоколы с реальной полезностью обеспечат доверие и гарантии безопасности, которые ищут инвесторы».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sujha sundararajan