Блокчейн-экосистему Nervos Network взломали на $3 млн: подробности инцидента

2 июня 2025 года стало известно о крупном взломе блокчейн-экосистемы Nervos Network, в результате которого хакеры похитили активы на сумму около $3 млн. Основной целью атаки стал кросс-чейн мост ForceBridge, обеспечивающий взаимодействие между блокчейнами Nervos Network, Ethereum и BNB Chain. Инцидент вызвал широкий резонанс в криптовалютном сообществе и поднял вопросы о безопасности децентрализованных платформ.

Подробности взлома Nervos Network

По данным блокчейн-аналитиков из Cyvers Alerts, атака была осуществлена через уязвимость в системе контроля доступа (Access Control) ForceBridge. Злоумышленники получили контроль над мостом, что позволило им вывести активы на сумму $3,9 млн, включая:

• 257 800 USDT;
• 539,09 ETH;
• 898 300 USDC;
• 60 400 DAI;
• 0,79 WBTC.

Все похищенные активы были конвертированы в ETH и переведены через миксер Tornado Cash, что затрудняет их дальнейшее отслеживание. Сообщается, что за шесть часов до успешной атаки хакеры предприняли неудачную попытку эксплуатации, что указывает на предварительную подготовку и тестирование уязвимости.

Реакция Nervos Network

Команда Nervos Network оперативно отреагировала на инцидент, приостановив все смарт-контракты, связанные с ForceBridge, чтобы предотвратить дальнейшие потери. В настоящее время ведется расследование для установления деталей атаки и оценки ущерба. Разработчики призвали пользователей сохранять спокойствие и пообещали предоставить обновления по мере поступления новой информации.

Последствия для экосистемы

Nervos Network, известная своим акцентом на масштабируемость и интероперабельность блокчейнов, считается одной из перспективных платформ для разработки децентрализованных приложений (dApps). Ее токен CKB активно используется для транзакций, хранения данных и управления в экосистеме. Однако данный инцидент может подорвать доверие пользователей и инвесторов, особенно учитывая недавний рост цены CKB, который, по данным аналитиков, составил 38,45% за неделю и 301,90% за год.

Кросс-чейн мосты, такие как ForceBridge, часто становятся мишенями хакеров из-за их сложности и потенциальных уязвимостей в смарт-контрактах. Подобные инциденты, включая взлом BNB Chain на $570 млн в 2022 году, подчеркивают необходимость усиления мер безопасности в таких системах.

Что дальше?

Аналитики подчеркивают, что для восстановления доверия Nervos Network потребуется не только устранить уязвимость, но и внедрить более надежные механизмы аудита и мониторинга. Ранее платформа уже демонстрировала приверженность безопасности, запустив программу вознаграждения за обнаружение уязвимостей на сумму до $1 млн и сотрудничая с такими компаниями, как Mobitapp, для улучшения управления активами.

Криптовалютное сообщество внимательно следит за развитием событий. Пользователям, использующим ForceBridge, рекомендуется временно воздержаться от транзакций и следить за официальными заявлениями команды Nervos Network.

Этот инцидент в очередной раз напоминает о рисках, связанных с децентрализованными финансами, и подчеркивает важность комплексного подхода к обеспечению безопасности блокчейн-экосистем.