Платформа CrossCurve сообщила о локализации инцидента с эксплуатацией уязвимости токена EYWA в сети Ethereum. Согласно заявлению от 2 февраля, злоумышленнику удалось вывести определённое количество токенов, однако их дальнейшее использование было заблокировано. Команда подчеркнула, что средства пользователей не пострадали, а риск распространения украденных активов был оперативно ограничен.
Ключевым фактором сдерживания стал заморозка депозитов на централизованных площадках, включая XT Exchange. CrossCurve также уведомила другие биржи, чтобы предотвратить листинг или продажу скомпрометированных токенов. По данным проекта, механизмы валидации и кроссчейн-инфраструктуры с участием Axelar, LayerZero и оракулов EYWA позволили быстро выявить проблему и минимизировать её последствия.
На фоне инцидента партнёры экосистемы отреагировали сдержанно. Curve Finance рекомендовала пользователям пересмотреть позиции в пулах, связанных с EYWA, до появления дополнительной ясности. CrossCurve также объявила о вознаграждении в размере 10% от суммы за добровольный возврат токенов, рассчитывая на сотрудничество со стороны атакующего.
Случай вновь подчеркнул уязвимости DeFi-протоколов, особенно в кроссчейн-сегменте, где сложность архитектуры увеличивает поверхность атаки. Хотя прямого ущерба пользователям удалось избежать, цена EYWA отреагировала снижением, отражая повышенную осторожность рынка. В сообществе ожидают усиления мер безопасности и дополнительных аудитов.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
В целом, инцидент с EYWA стал напоминанием о необходимости постоянного мониторинга и координации между протоколами и биржами. Быстрые действия CrossCurve позволили предотвратить эскалацию, однако для отрасли в целом вопрос надёжности мостов и оракулов остаётся актуальным и, вероятно, привлечёт дополнительное внимание регуляторов и инвесторов.
- 🎬 “Finding Satoshi”: новая версия происхождения Bitcoin меняет правила игры
- 📊 Outset Media Index: попытка навести порядок в хаосе crypto PR
- 🇬🇧 FCA выходит “в поле”: первый силовой удар по P2P-крипторынку в Великобритании
- 🚨 Взлом Kelp DAO: не баг в смарт-контракте, а ошибка в инфраструктуре
- 📧 Gmail становится AI-ассистентом: Google встраивает AI Overviews в рабочую почту
