Децентрализованная сеть облачных GPU-ресурсов Aethir успешно отразила сложную атаку на свои кросс-чейн мостовые контракты, произошедшую 21 марта 2025 года. Благодаря быстрому реагированию команды безопасности, финансовые потери пользователей составили около $90 000, что значительно меньше типичных для подобных инцидентов сумм, часто достигающих десятков или сотен миллионов долларов.
Атака была нацелена на смарт-контракт AethirOFTAdapter, обеспечивающий передачу активов между блокчейнами Ethereum, Arbitrum и BNB Chain. Системы мониторинга Aethir выявили аномальные транзакции в реальном времени, что позволило автоматически активировать защитные механизмы и оперативно вмешаться инженерам безопасности. Уязвимость была специфичной для логики мостового контракта и не затронула основной протокол Aethir или контракт нативного токена ATH в сети Ethereum.
После обнаружения инцидента команда отключила скомпрометированные контракты и начала сотрудничество с крупными криптобиржами, включая Binance, Upbit, Bithumb и HTX, для блокировки отслеживаемых кошельков злоумышленников. Платформа Web3-кибербезопасности ZeroShadow оказала содействие в расследовании.
Aethir обязалась представить детальный план компенсаций пострадавшим пользователям на следующей неделе. Компания также пообещала опубликовать полный отчёт о расследовании (post-mortem) и список кошельков атакующих. При этом основной объём токенов ATH в сети Ethereum остаётся в безопасности, а платформа продолжает функционировать в штатном режиме.
Для контекста: за последние три года в индустрии через уязвимости кросс-чейн мостов было похищено более $2,5 млрд. Успешное отражение атаки Aethir демонстрирует важность многоуровневой защиты, включающей круглосуточный мониторинг, мультисигнатурные кошельки, программы вознаграждений за обнаружение уязвимостей (bug bounty) и регулярные независимые аудиты.
Эксперты отмечают, что инцидент носил ограниченный характер и не привёл к системному сбою. Прозрачность коммуникации и обязательства по компенсации создают позитивный прецедент для управления кризисными ситуациями в секторе Web3.
