Медвежий рынок: CrossCurve взлом увеличил кражи до $370M в январе
Остановка эксплойта CrossCurve Bridge
- CrossCurve (ранее EYWA) остановила эксплойт, нацеленный на систему кросс-чейн токенов.
- Атака использовала уязвимость смарт-контракта на стороне Ethereum, вызывая несанкционированный выпуск токенов.
- Украденные токены EYWA с Ethereum невозможно переместить или продать из-за замороженных каналов депозита.
- Активы Arbitrum остались нетронутыми, новый объём предложения не поступил на рынок.
Координация с биржами и правовые меры
- CrossCurve связалась с биржами KuCoin, Gate, MEXC, BingX и BitMart для блокировки украденных токенов.
- Десять адресов Ethereum, связанных с атакой, были помечены.
- Владельцам кошельков дали 72 часа на возврат средств, в противном случае будут предприняты юридические действия, включая уголовные дела и публичное раскрытие информации.
Детали эксплойта и его воздействие
- Эксплойт включал поддельное кросс-чейн сообщение, обходящее проверки и вызывающее выпуск токенов.
- Оценочные потери составляют около $2,76 миллиона, значительные суммы затронули Ethereum и Arbitrum.
Рост числа краж в январе
- В январе было потеряно $370,3 миллиона из-за эксплойтов и мошенничества, при этом фишинг составил $311,3 миллиона.
- Основная социальная инженерная афера привела к потере $284 миллионов.
- Крупнейший технический взлом произошёл на Step Finance, потеря составила $28,9 миллиона после компрометации казначейских кошельков.
Инцидент с CrossCurve подчёркивает продолжающиеся уязвимости в системах DeFi, акцентируя необходимость надёжных мер безопасности.