Мест между блокчейнами разных криптовалют CrossCurve подвергся хакерской атаке в ночь с 1 на 2 февраля.
Наш мост сейчас находится под атакой, предполагающей использование уязвимости в одном из смарт-контрактов. Пожалуйста, перестаньте взаимодействовать с CrossCurve, пока идёт расследование, — сообщили представители стартапа в понедельник.
Как выяснила редакция «КриптоКриминала», киберпреступник завладел цифровыми активами на сумму $3 млн, выпущенными в разных сетях. Ему удалось похитить монеты, потому что смарт-контракт не проверял должным образом кроссчейновые сообщения. Это позволило злоумышленнику обойти механизм верификации данных путём отправки ложных сведений, разблокировать криптовалюту и вывести её в свои кошельки.
Чтобы вернуть украденные монеты, директор CrossCurve Борис Повар обратился к хакеру и предложил ему отдать цифровые активы в обмен на вознаграждение в размере 10% от суммы похищенных средств. Если взломщик не выйдет на связь в течение 72 часов, то Повар обратится в правоохранительные органы и преступнику будет грозить уголовное наказание.
Пока неизвестно, покроют ли пользователям платформы понесённые убытки. 1 февраля сумма заблокированных в пулах моста цифровых активов составляла $1,61 млн, поэтому фирма не сможет сразу выплатить компенсацию из своих резервов.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
