Ключевая инфраструктура децентрализованных финансов (DeFi) вновь стала целью хакеров. Протокол CrossCurve, поддерживаемый основателем Curve Finance Майклом Егоровым, подвергся масштабной атаке, в результате которой злоумышленники похитили около $3 млн. Инцидент произошёл 31 января 2026 года и затронул несколько блокчейн-сетей.
Атака была осуществлена через уязвимость в смарт-контракте моста, позволяющую обойти процедуры валидации. Злоумышленник смог отправить поддельные кросс-чейн сообщения, которые привели к несанкционированной разблокировке токенов, хранившихся в мосту. Баланс контракта PortalV2 упал с примерно $3 млн практически до нуля.
Команда протокола подтвердила взлом в официальном заявлении в социальной сети X, предупредив пользователей о необходимости прекратить любые взаимодействия с протоколом до завершения расследования. В течение 24 часов после инцидента цена нативного токена протокола обвалилась на 15,1%.
Этот случай продолжает тревожную тенденцию: взломы кросс-чейн мостов составляют значительную долю от общего объёма краж в криптоиндустрии. Методология атаки на CrossCurve перекликается с более масштабными инцидентами прошлых лет — взломами мостов Ronin ($625 млн в 2022 году), Wormhole ($326 млн) и Nomad ($190 млн). Все они демонстрируют системную проблему: мосты, аккумулирующие огромную ликвидность, часто полагаются на сложный, недостаточно протестированный код.
Участие Майкла Егорова, известного своей работой над одним из самых надёжных протоколов DeFi, придавало CrossCurve дополнительную репутацию. Однако инцидент наглядно показал, что даже поддержка авторитетных фигур не гарантирует безопасность, которая зависит от глубины аудитов и строгости верификации.
Эксперты указывают на необходимость срочного усиления мер безопасности. Среди возможных решений — внедрение многоуровневой валидации с независимыми наборами валидаторов, введение временных задержек для крупных транзакций, улучшение мониторинга аномальной активности и переход к более минималистичным и формально верифицированным архитектурам мостов, возможно, с использованием доказательств с нулевым разглашением (zk-proofs).
Взлом CrossCurve — ещё один серьёзный сигнал для всей индустрии DeFi. Он подрывает доверие пользователей, может замедлить институциональное внедрение кросс-чейн технологий и привлечь дополнительное внимание регуляторов, обеспокоенных вопросами защиты потребителей. Дальнейшее развитие сектора зависит от приоритета безопасности над скоростью и капиталоэффективностью.
