Интересно «Верните деньги, или мы идём в полицию». CrossCurve дала похитителям ровно 72 часа на возврат крипты.

Admin

Admin

Администратор

«Верните деньги, или мы идём в полицию». CrossCurve дала похитителям ровно 72 часа на возврат крипты.


1770234062512

Похоже, авторы EYWA снова наступили на те же самые грабли.


Децентрализованный финансовый протокол CrossCurve, ранее известный под названием EYWA, сообщил о серьёзной уязвимости в смарт-контракте, отвечающем за кроссчейн-переводы. В результате атаки злоумышленник смог перевести активы пользователей на несколько сторонних адресов.

Инцидент произошёл в воскресенье. По словам команды проекта, эксплойт был связан с ошибкой в логике смарт-контракта, которая позволила обойти механизм проверки сообщений между блокчейнами. Через несколько часов после обнаружения атаки генеральный директор CrossCurve Борис Повар уточнил, что удалось выявить десять Ethereum-адресов, на которые были выведены активы.

По словам Повара, средства были изъяты не по вине пользователей, а из-за уязвимости, и у команды нет оснований считать, что действия обладателей указанных адресов были изначально злонамеренными. Однако он подчеркнул, что в случае отсутствия обратной связи или возврата средств в течение 72 часов команда будет расценивать ситуацию как преднамеренную и передаст дело в юридическую плоскость.

В числе возможных мер названы обращение в правоохранительные органы, подача гражданских исков, взаимодействие с криптовалютными биржами для заморозки активов, публикация данных о кошельках и транзакциях, а также сотрудничество с аналитическими блокчейн-компаниями.

Оценки ущерба пока различаются. По данным проекта Defimon Alerts, связанного с компанией Decurity, сумма потерь составляет около $3 млн. Отмечается, что атакующий воспользовался уязвимостью в логике моста и отправил фиктивное сообщение, которое было принято как подлинное. Это привело к разблокировке активов.

Компания BlockSec оценила общие потери в $2,76 млн. Из этой суммы $1,3 млн приходится на сеть Ethereum, $1,28 млн — на Arbitrum. Кроме того, затронуты другие блокчейны, включая Optimism, Base, Mantle, Kava, Frax, Celo и Blast. По мнению специалистов, корень проблемы — отсутствие должной проверки сообщений, что позволило обработать поддельные транзакции.

Аналитики подчёркивают, что безопасность кроссчейн-соединений по-прежнему зависит от одного канала верификации. В случае его обхода вся модель доверия разрушается. Проблема возникла не в основном протоколе Axelar, а на стороне приёма сообщений, где CrossCurve использовал собственную реализацию без достаточной проверки подлинности данных.

Схожий подход уже становился причиной атак — в частности, во взломе протокола Nomad в 2022 году. Аналитики напоминают, что наибольшую угрозу для мостов представляют кастомные компоненты и отсутствие строгой проверки достоверности, особенно при высокой концентрации ликвидности.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Хочешь свои деньги? Сначала докажи банку, что ты не зомби под управлением хакеров. Новости в сети 0
Support81 Яхта, 11 машин, элитный алкоголь — а деньги от рабов: Изьяты 150 млн у камбоджийского «Принца» Чэнь Чжи Новости в сети 0
lizun YOhealth - получай деньги за шаги Способы заработка 0
Support81 Письмо от «шефа», фальшивая переписка и счёт на услуги — как российские компании теряют деньги, не заметив подмены Новости в сети 0
Support81 За деньги — да: как преступники «купили» службу поддержки Coinbase Новости в сети 0
Support81 Карточка есть, деньги на месте — и всё равно идёшь домой без покупок Новости в сети 0
turbion0 Мошенники выдают фальшивые акции банков в Telegram и воруют деньги через фишинг Новости в сети 0
Support81 Одно касание — и прощайте, деньги: китайская SuperCard X ворует данные карт через NFC-модуль Новости в сети 0
Support81 Романтика поддельная, деньги настоящие: четыре преступные группы обманули одиноких россиян на 9,8 млн Новости в сети 0
Support81 Грязные деньги стали чистыми: Lazarus отмыла миллиард долларов за две недели Новости в сети 0
Support81 «Удалёнка» с подвохом: зачем рекрутеры требуют деньги вперёд Новости в сети 0
Support81 Продажные копы и кровавые деньги: куда катится криптовалютная индустрия Новости в сети 0
lizun Blum Crypto новая биржа в телеграм раздает деньги. Способы заработка 0
Support81 Хомяк ест ваши деньги: за что на самом деле борются игроки Hamster Kombat Новости в сети 2
Support81 Прецедент для России: прокуратура Ленобласти взыскивает деньги с оператора за дистанционное мошенничество Новости в сети 0
U Получай деньги за простые задания онлайн Способы заработка 0
K GarryPay.com, @RobiGarry - не выполняет обязательства и не возвращает деньги Black list и Разборки 2
Support81 Украли eSIM – украли деньги: мошенники грабят счета через цифровую SIM-карту Новости в сети 0
turbion0 В России запустили переводы по СБП в пять стран. Деньги поступают мгновенно Новости в сети 0
Support81 Литературный бум в мире киберпреступников: за что платят большие деньги? Новости в сети 0
T Ищу работу.Нахожусь в тюрьме,а деньги нужны. :)) Предоставляю работу. Ищу специалиста. 0
R Деньги за верификацию в приложение TRANSFERGO Способы заработка 0
W Слив [Blackhatworld] Как Зарабатывать Деньги С Youtube И Content Locker (2021) Способы заработка 0
A Легкие деньги за простые действия Способы заработка 4
K Яковлев-обнал. Налим любые деньги. p2p/card2card переводы - 10%!!! Ищу работу. Предлагаю свои услуги. 1
M На какие кошельки безопаснее принимать деньги? Свободное общение 6
F Деньги в долг Свободное общение 3
R RICARDO-MILOS - Готовые кошельки Qiwi, Яндекс.Деньги. Идентификация кошельков 700 р Платёжные системы: обмен, трансфер, разблокировка 2
H Первые деньги на Авито без вложений (2021) Способы заработка 1
V Магазин кошельков qiwi и яндекс деньги Платёжные системы: обмен, трансфер, разблокировка 14
Ltybcrf Интересно [Белая схема] легкие деньги на МТС [от 200 рублей за 10 минут] Способы заработка 2
P Легкий способ получить деньги Раздачи и сливы 1
Denik Интересно Мошенники обещают жертвам деньги за майнинг криптовалюты! Новости в сети 1
spr4y3r Зарабатываем деньги просматривая видео Способы заработка 4
Sture23 Пиздим деньги с помощью Clipper Уязвимости и взлом 16
Denik Интересно Как анонимно вывести свои деньги? Анонимность и приватность 0
Ltybcrf Интересно Зарабатываем пассивно деньги на Youtube Способы заработка 2
Denik SpinMoney [игра на деньги] Раздачи и сливы 0
S То самое чувство когда попал на деньги и почувствовал что в тебе проснулся хакер Свободное общение 11
Ltybcrf Легкие деньги на МТС [300 рублей за 10 минут] Способы заработка 7
G Как взять микрозайм на Яндекс.Деньги или другой способ без ввода CVC? Свободное общение 2
K скам обменника скинов на деньги CSGO Фишинг, мошенничество, СИ 2
Ltybcrf [Белая схема] легкие деньги на МТС [от 200 рублей за 10 минут] Раздачи и сливы 3
K Самые легкие деньги которые вы зарабатывали!!! Раздачи и сливы 20
I Халявные деньги на телефон Способы заработка 3
W Sales Processing бесплатные Деньги и 0.56$ за каждого реферала Способы заработка 3
M Зарабатываем деньги на покупку игр STEAM (Winter SALE) Способы заработка 0
F "Взламываем" аккаунты ВК и рубим деньги Способы заработка 0
P ⚡Набор скамеров на PlatformaVR⚡Вам 90%⚡обучаю⚡Первые деньги уже сегодня Предоставляю работу. Ищу специалиста. 0
K Как зарабатывать деньги тестируя программное обеспечение https://cloud.mail.ru/public/JpJN/L2tQhoY7L?328f6e11 Раздачи и сливы 0

Название темы