CrossCurve – орталықтандырылмаған кросс-чейн өтімділік протоколы – өзінің кросс-чейн бриджі шабуылға ұшырап, шамамен 3 млн доллардан айырылғанын растады.
Осы оқиға 2026 жылғы қаңтар айында ғана криптоиндустриядан 400 млн доллардан астам қаржы ұрланған криптовалюта ұрлықтарының күрт өсуіне қосылды.
CrossCurve шабуылының егжей-тегжейі және оған жауап
CrossCurve эксплойты он-чейн смарт келісімшарттарының біріндегі осалдықты мақсат етті. Оқиғадан кейін протокол өзінің ресми X (бұрынғы Twitter) аккаунтында жедел қауіпсіздік туралы ескерту жариялады. Команда мәселе толық зерттелгенге дейін барлық әрекетті тоқтатуға шақырды.
«Қазіргі уақытта біздің бриджге шабуыл жүріп жатыр, пайдаланылатын смарт келісімшарттардың біріндегі осалдықты пайдалануда. Зерттеу аяқталғанша CrossCurve қызметін тоқтата тұруларыңызды сұраймыз», – деп жариялады CrossCurve.
Defimon Alerts – Decurity компаниясы басқаратын автоматтандырылған қауіпсіздік бақылау аккаунты – шабуылдың нәтижесінде бірнеше желіде шамамен 3 млн доллар шығын келтіргенін хабарлады.
«Кез келген адам ReceiverAxelar келісімшартында жалған кросс-чейн хабарламаны пайдаланып expressExecute функциясын шақырып, шлюзді тексеруден өтіп кетіп, PortalV2-де ашуға себеп бола алды», – деп жазды аккаунт.
Кейінірек жариялаған жаңартуда CrossCurve эксплойттан шыққан токендерді қабылдаған 10 әмиян адресін анықтағанын айтты.
«Бұл токендер смарт келісімшарттағы осалдықтан пайдаланудың салдарынан қолданушылардан заңсыз алынған. Біз де олардың иелері бұған әдейі қатысты деп ойламаймыз, әрі қандай да бір зиянкестік мақсатында әрекет еткеніне дәлел жоқ. Қаражатты қайтаруда көмектеріңізге сенеміз», – деп жазды команда.
Жауап ретінде CrossCurve SafeHarbor WhiteHat саясатын қолданып, ұсталған қаражат үшін 10%-ға дейін сыйақы ұсынды. Мұндай жауаптар криптонарада кең таралған, келіссөздерге ынталандырып, этикалық қадамдарға ықпал етеді.
«WhiteHat арқылы құтқарылған қаражат үшін 10%-ға дейін сыйақы береміз, қалған бөлігін қайтарсаңыз, сізде 10%-ға дейін өзіңізде қалдыру мүмкіндігі болады», – деп атап өтті жазбада.
Протокол тараптарды тікелей email арқылы байланысуға шақырды немесе аноним болғысы келетіндерге активтерді арнайы әмиян адресіне қайтаруға мүмкіндік ұсынды.
Команда егер 72 сағат ішінде (блок 24364392-ден бастап) байланыс орнатылмаса және қаражат қайтарылмаса, оқиға зиянкестік әрекет ретінде қарастырылатынын ескертті. CrossCurve келісім орындалмаған жағдайда шаралар күшейтілетінін айтты.
Оған қылмыстық істерге жолдау, азаматтық сот ісін бастау, орталықтандырылған биржалармен және стейблкоин эмитенттерімен ынтымақтаса отырып активтерді бұғаттау, әмиян мәліметтерін жария ету, сондай-ақ блокчейн аналитика компанияларымен әрі құқық қорғау органдарымен бірге жұмыс істеу жатады.
Соңғы эксплойт осы жылдың басында тіркелген шабуылдар тізімін толықтырды. 2026 жылғы қаңтар айында шабуылдаушылар шамамен 400 млн доллар цифрлық активтерді ұрлады. CertiK блокчейн қауіпсіздік компаниясының дерегі бойынша, ай ішінде 40-тан астам ірі қауіпсіздік оқиғасы болды.
Күрт өсу өткен жылғы жалпы тенденцияны жалғастырып отыр. 2025 жыл крипто-алаяқтық тарихындағы ең ауыр жыл ретінде тіркеліп, жалпы шығын 1 млрд доллардан асты.
