Decentralizovaný finanční protokol CrossCurve, dříve známý jako EYWA, oznámil identifikaci deseti adres v síti Ethereum , které jsou spojeny s nedělním útokem na jeho systém pro přenos tokenů. Hacker využil zranitelnosti v jednom z chytrých kontraktů používaných pro cross-chain most, což je technologie umožňující přesun aktiv mezi blockchainy. Zatímco bezpečnostní účet Defimon Alerts odhadl ztráty na 3 miliony dolarů, blockchainová analytická firma BlockSec vyčíslila celkovou škodu přesněji na 2,76 milionu dolarů. Největší ztráty byly zaznamenány na sítích Ethereum a Arbitrum, přičemž zasaženy byly i další sítě jako Optimism, Base či Mantle.
Generální ředitel CrossCurve Boris Povar vydal ultimátum, ve kterém požaduje vrácení odcizených prostředků. Pokud útočník nezareaguje do 72 hodin, protokol bude incident považovat za kriminální čin a zahájí spolupráci s orgány činnými v trestním řízení, burzami a analytickými firmami. Podle expertů z BlockSec byla příčinou exploitu absence validace cross-chain zpráv, což útočníkovi umožnilo odeslat falešná data a obejít bezpečnostní kontroly protokolu.
Decentralizovaný finanční protokol CrossCurve, dříve známý jako EYWA, oznámil identifikaci deseti adres v síti Ethereum , které jsou spojeny s nedělním útokem na jeho systém pro přenos tokenů. Hacker využil zranitelnosti v jednom z chytrých kontraktů používaných pro cross-chain most, což je technologie umožňující přesun aktiv mezi blockchainy. Zatímco bezpečnostní účet Defimon Alerts odhadl ztráty na 3 miliony dolarů, blockchainová analytická firma BlockSec vyčíslila celkovou škodu přesněji na 2,76 milionu dolarů. Největší ztráty byly zaznamenány na sítích Ethereum a Arbitrum, přičemž zasaženy byly i další sítě jako Optimism, Base či Mantle.
Generální ředitel CrossCurve Boris Povar vydal ultimátum, ve kterém požaduje vrácení odcizených prostředků. Pokud útočník nezareaguje do 72 hodin, protokol bude incident považovat za kriminální čin a zahájí spolupráci s orgány činnými v trestním řízení, burzami a analytickými firmami. Podle expertů z BlockSec byla příčinou exploitu absence validace cross-chain zpráv, což útočníkovi umožnilo odeslat falešná data a obejít bezpečnostní kontroly protokolu.
Decentralizovaný finanční protokol CrossCurve, dříve známý jako EYWA, oznámil identifikaci deseti adres v síti Ethereum , které jsou spojeny s nedělním útokem na jeho systém pro přenos tokenů. Hacker využil zranitelnosti v jednom z chytrých kontraktů používaných pro cross-chain most, což je technologie umožňující přesun aktiv mezi blockchainy. Zatímco bezpečnostní účet Defimon Alerts odhadl ztráty na 3 miliony dolarů, blockchainová analytická firma BlockSec vyčíslila celkovou škodu přesněji na 2,76 milionu dolarů. Největší ztráty byly zaznamenány na sítích Ethereum a Arbitrum, přičemž zasaženy byly i další sítě jako Optimism, Base či Mantle. Generální ředitel CrossCurve Boris Povar vydal ultimátum, ve kterém požaduje vrácení odcizených prostředků. Pokud útočník nezareaguje do 72 hodin, protokol bude incident považovat za kriminální čin a zahájí spolupráci s orgány činnými v trestním řízení, burzami a analytickými firmami. Podle expertů z BlockSec byla příčinou exploitu absence validace cross-chain zpráv, což útočníkovi umožnilo odeslat falešná data a obejít bezpečnostní kontroly protokolu.
