«CrossCurve» (markazlashmagan kross-cheyn likvidlik protokoli) o‘zining zanjirlararo ko‘prigi hujumga uchraganini tasdiqladi. Xabarlarga ko‘ra, bu voqea natijasida taxminan 3 million dollar yo‘qotilgan.
Bu hodisa, 2026-yil yanvar oyida kriptovalyutalar sohasida sodir bo‘lgan va sanoatdan deyarli 400 million dollarni olib ketgan o‘g‘irliklar to‘lqiniga yana bir misol bo‘lib qo‘shildi.
CrossCurve hujumi tafsilotlari va unga javob
«CrossCurve» protokolidagi zaiflikdan foydalanilgan bu hujum aqlli shartnomadagi muammo orqali sodir bo‘lgan. Voqeadan so‘ng, protokol o‘zining rasmiy «X» ijtimoiy tarmog‘i (ilgari Twitter deb atalgan) sahifasida tezkor xavfsizlik bo‘yicha ogohlantirish e’lon qildi. Jamoa muammo bartaraf qilinayotgan vaqt davomida barcha foydalanuvchilardan harakatlarni to‘xtatishni so‘radi.
«Hozirda bizning ko‘prigimizga hujum qilinmoqda, u aqlli shartnomalardagi bir zaiflikdan foydalanish orqali amalga oshirilmoqda. Iltimos, tekshiruv nihoyasiga yetmaguncha, CrossCurve bilan barcha hamkorliklarni to‘xtating», – deb xabar berdi «CrossCurve» o‘z postida.
«Defimon Alerts» – bu «Decurity» (xavfsizlik kompaniyasi) tomonidan yuritiladigan avtomatlashtirilgan xavfsizlik monitoringi akkaunti – bu zaiflik natijasida bir nechta tarmoqlarda taxminan 3 million dollar yo‘qotilganini xabar qildi.
«Istalgan kishi ‘ReceiverAxelar’ shartnomasida soxta kross-cheyn xabari orqali expressExecute funksiyasini chaqira oladi, shunda gateway tekshiruvini chetlab o‘tib, PortalV2’da blokirovkani yechish ishga tushirilishi mumkin», – deyiladi postda.
Keyingi yangilanishda, «CrossCurve» jamoasi zarar etkazgan kimsalar tomonidan olingan tokenlar yuborilgan 10 ta hamyon manzilini aniq qilganini bildirdi.
«Bu tokenlar foydalanuvchilardan aqlli shartnoma zaifligi natijasida noto‘g‘ri olib qo‘yilgan. Bunday harakatlar siz tomonidan ataylab qilinganiga ishonmaymiz, va hozirda yomon niyatga oid hech qanday belgilar yo‘q. Mablag‘larni qaytarishda hamkorlik qilishingizga umid qilamiz», – deb yozdi jamoa o‘z bayonotida.
Qarshi harakat sifatida, «CrossCurve» o‘zining SafeHarbor WhiteHat siyosatini ishga tushirdi va 10 foizgacha mukofot taklif qildi. Bu kabi chora-tadbirlar kriptovalyuta sohasida keng tarqalgan bo‘lib, murosa va halol qarorlarni rag‘batlantiradi.
«Agar oq xakerlar tomonidan yordam ko‘rsatilsa, qutqarilgan mablag‘larning 10 foizi mukofot sifatida beriladi. Mablag‘ning asosiy qismi qaytarilsa, siz 10 foizgacha saqlab qolish huquqiga egasiz», – deyiladi postda.
Protokol manfaatdor tomonlarni elektron pochta orqali bevosita bog‘lanishga yoki, agar anonimlikni istasalar, maxsus manzilga tokenlarni qaytarishga chaqirdi.
Jamoa zararlangan mablag‘lar 72 soat ichida, 24364392-blokdan boshlab, qaytarilmasa va aloqaga chiqilmasa, bu harakat dushmanlarcha hujum sifatida baholanishini ogohlantirdi. «CrossCurve» bunday holatda, vaziyatni keskinlashtirish bo‘yicha choralar ko‘rilishini ta’kidladi.
Bu choralar qatoriga jinoiy javobgarlik yuzasidan murojaat qilish, fuqarolik sud ishlarini boshlash, markazlashgan birjalar va barqaror token chiqaruvchilar bilan hamkorlik qilib mablag‘larni muzlatish, hamyon ma’lumotlarini oshkor qilish va blokcheyn tahlili kompaniyalari hamda huquq-tartibot organlari bilan hamkorlik kiradi.
Eng so‘ngi hodisa joriy yil boshida sodir bo‘lgan hujumlar ro‘yxatini to‘ldirdi. 2026 yil yanvar oyida xakerlar deyarli 400 million dollar qiymatidagi raqamli aktivlarni o‘g‘irlagan. «CertiK» (blokcheyn xavfsizlik firmasi) ma’lumotlariga ko‘ra, shu oyda 40 dan ortiq yirik xavfsizlik muammosi kuzatildi.
Bu o‘sish o‘tgan yildagi umumiy tendensiyani davom ettirdi. 2025 yil kriptovalyuta bilan bog‘liq o‘g‘irliklar uchun eng og‘ir yil bo‘ldi, umumiy zarar 1 milliard dollardan oshdi.
