Потери в CrossCurve подчеркивают высокий риск кросс-чейн мостов в периоды роста атак на криптовалюты.
CrossCurve приостановила деятельность пользователей после атаки на его кросс-чейн мост. Инцидент вынудил разработчиков расследовать уязвимость в смарт-контракте. Партнерские протоколы и компании по безопасности выпустили предупреждения, поскольку средства отслеживались в блокчейне.
Взаимодействия пользователей приостановлены, пока CrossCurve исследует слабое место контракта
CrossCurve подтвердил в воскресенье, что его кросс-чейн мост был атакован злоумышленниками. Команда связала инцидент с уязвимостью в одном из смарт-контрактов моста. Пользователям было предложено приостановить все действия, пока разработчики проводят проверку.
Поскольку активы хранятся в нескольких смарт-контрактах, перемещение их между сетями увеличивает риск, когда один компонент выходит из строя.
⚠️ Срочное уведомление о безопасности
Уважаемые пользователи,
Наш мост сейчас находится под атакой, связанной с использованием уязвимости в одном из используемых смарт-контрактов.
Пожалуйста, приостановите все взаимодействия с CrossCurve, пока продолжается расследование.
Благодарим за ваше терпение и… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 февраля 2026 г.
Curve Finance обратился к своему сообществу вскоре после инцидента. Пользователям, участвующим в пулах CrossCurve, было рекомендовано пересмотреть свои позиции и решить, стоит ли отзывать голосование. В заявлении подчеркивалась необходимость осторожности при взаимодействии с внешними протоколами в нестабильных условиях.
Ранние проверки показали, что ущерб ограничился мостом, других проблем в компонентах протокола обнаружено не было. Оповещения были быстро распространены, команда держала доступ приостановленным и отслеживала перемещение украденных средств.
Протокол призывает к возврату активов после ончейн-расследования
После отслеживания ончейн-активности команда обнаружила, что средства с эксплойта переместились на 10 кошельков. CrossCurve заявил, что не может подтвердить, принадлежат ли эти кошельки злоумышленникам, и на тот момент не заметил явных враждебных действий. Тем не менее, протокол признал, что пользователи потеряли средства из-за уязвимости.
В ответ представители проекта обратились напрямую к получателям с просьбой вернуть активы. Команда охарактеризовала переводы как неправильные и попросила о сотрудничестве. В поддержку восстановления средств CrossCurve активировал свою политику SafeHarbor WhiteHat, предлагая вознаграждение до 10% от возвращенных средств, если остальные будут возвращены.
В деталях указана контактная электронная почта для координации. Также предусмотрена возможность анонимных возвратов через специально предназначенный кошелек. Команда заявила, что после проверки возвращенные средства будут переданы пострадавшим пользователям.
Кроме того, CrossCurve предоставил контактный email для координации возврата средств. Также был указан отдельный кошелек для тех, кто предпочитает вернуть активы без раскрытия своей личности. После проверки команда планирует распределить восстановленные средства среди пострадавших пользователей.
Последние взломы выявляют продолжающиеся риски в децентрализованных финансах
Атаки на криптовалюты усилились по всей индустрии, и инцидент с CrossCurve добавил к растущему списку нарушений. Компания по безопасности CertiK зафиксировала убытки почти на 400 миллионов долларов в январе 2026 года, было зарегистрировано более 40 крупных инцидентов.
_Источник изображения: _X/CertiK
Системы кросс-чейн сталкиваются с повышенным риском, поскольку они обрабатывают большие объемы средств и основаны на сложных структурах. Недавние инциденты показывают, насколько быстро может распространиться ущерб после начала эксплуатации уязвимости.
Другими жертвами за тот же период стали Swapnet, потерявший 13 миллионов долларов. Saga и Makina Finance сообщили о потерях в 6,2 миллиона и 4,2 миллиона долларов соответственно. Step Finance также пострадал от взлома, в результате которого были украдены несколько казначейских и сборных кошельков, перемещено более 261 000 SOL.
Потери за 2025 год превысили 1 миллиард долларов, что сделало его худшим годом по криптокраже за всю историю. Случай CrossCurve служит еще одним напоминанием о существующих уязвимостях в сфере децентрализованных финансов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Министерство финансов США расширяет информацию по кибербезопасности: криптокомпании получают защиту на уровне традиционных финансов
Министерство финансов США расширяет программу выявления киберугроз для защиты сетевой безопасности, предоставляя компаниям в сфере блокчейна бесплатные услуги по сбору и анализу информации об угрозах, чтобы справляться с проблемами кибербезопасности, с которыми сталкивается отрасль цифровых активов. Ряд недавних инцидентов с атаками, особенно случаи проникновения со стороны Северной Кореи, подчеркивают риски для криптоиндустрии, побуждая правительство включить их в систему защиты финансовой инфраструктуры и усилить меры безопасности.
MarketWhisper19м назад
Криптовалютный кошелёк Phantom крупно подвис! Во время раздачи цена отображалась с ошибками, что спровоцировало волну требований пользователей о компенсации
Кошелёк Phantom столкнулся с неполадками во время периода эйрдропа, что привело к некорректному отображению цены токенов и баланса аккаунтов. Хотя с активами всё было в порядке, пользователи понесли потери при совершении сделок, что вызвало требования о компенсации и кризис доверия. Этот инцидент также усилил опасения в области безопасности блокчейна: некоторые злоумышленники могли использовать сложившуюся неразбериху для запуска фишинговых атак. Хотя техническая проблема уже устранена, всё ещё необходимо улучшить пользовательский опыт и стабильность системы.
CryptoCity4ч назад
Криптокошелёк Phantom резко завис! Во время раздачи цены перепутались, что вызвало волну претензий пользователей о компенсации
Кошелёк Phantom во время периода эйрдропа столкнулся с неисправностью, из-за которой цена токенов и отображение балансов аккаунтов отображались некорректно; хотя сохранность активов не была под угрозой, пользователи понесли убытки от сделок, что вызвало требования о компенсации и кризис доверия. Событие также усилило опасения по поводу безопасности блокчейна: некоторые злоумышленники могут воспользоваться беспорядком, чтобы начать фишинговые атаки. Хотя техническая проблема уже устранена, необходимо продолжить улучшения для пользовательского опыта и стабильности системы.
CryptoCity7ч назад
Криптокошелёк Phantom массово «упал»! Во время аирдропа цена отображалась некорректно, что вызвало волну требований пользователей о компенсации
Кошелек Phantom столкнулся с неисправностью во время периода эйрдропа, что привело к аномальному отображению цены токена и баланса учетной записи. Хотя безопасность активов не была под угрозой, пользователи понесли потери от транзакций, что вызвало требования о компенсации и кризис доверия. Этот инцидент также усилил сомнения в безопасности блокчейна: некоторые злоумышленники могут использовать сложившуюся неразбериху для проведения фишинговых атак. Хотя техническая проблема была устранена, для улучшения пользовательского опыта и стабильности системы требуется дальнейшая доработка.
CryptoCity10ч назад
Криптопроект семьи Трампа WLFI привлёк через кредитование на платформе Dolomite $31,4 млн, совпадение ролей консультанта вызывает споры
Криптопроект WLFI, созданный семьей Трампа, вызвал обеспокоенность рынка рисками ликвидности и инсайдерскими связями через заимствования с помощью Dolomite. WLFI предоставляет в залог стейблкоин USD1 и токены платформы, заимствует 31,4 млн долларов и переводит средства на CEX, предположительно для обмена на фиат. У WLFI высокая концентрация, а также присутствует риск ликвидации. Данные on-chain показывают, что в последнее время WLFI перевела значительные объемы токенов; дальнейшее направление неясно, и на вопрос о деталях сделки пока не ответили.
GateNews10ч назад
Какой-то CEX участвует в международной операции, возглавляемой британской NCA, по борьбе с авторизованными фишинговыми мошенничествами
Некоя CEX участвовала в операции «Operation Atlantic», проводимой Британским национальным агентством по борьбе с преступностью (National Crime Agency), направленной на пресечение крипто- и инвестиционных мошенничеств, с особым акцентом на мошеннические схемы с авторизованным фишингом. CEX предоставляла поддержку на месте, помогала выявлять пострадавших и вредоносные сайты, а также передавала правоохранительным органам разведданные, защищая тысячи потенциальных жертв.
GateNews11ч назад
