BCGAME - Bônus diário grátis de 5BTC!- Ataque à ponte cripto CrossCurve causa perda de US$ 3 milhões
- Falha em mensagens entre redes burlou validação de segurança
- Protocolo oferece recompensa para recuperar criptomoedas roubadas
A CrossCurve confirmou ter sido alvo de um ataque que resultou em perdas próximas de US$ 3 milhões envolvendo sua ponte entre redes. O problema teria explorado mensagens falsificadas entre cadeias, permitindo que a validação de segurança fosse ignorada e liberando ativos de forma indevida.
O alerta foi publicado em 2 de fevereiro na conta oficial do protocolo na rede X. Na mensagem, a equipe pediu que os usuários “suspendam todas as interações” com a plataforma até que a vulnerabilidade seja totalmente corrigida.
Em seguida, a CrossCurve informou ter rastreado 10 endereços que receberam tokens ligados ao ataque. O protocolo fez um apelo direto aos responsáveis pela movimentação dos fundos, sugerindo a devolução voluntária dos valores em troca de uma recompensa.
“Não acreditamos que isso tenha sido intencional da sua parte, e não há indícios de má intenção. Esperamos sua cooperação na devolução dos fundos”,
escreveu a CrossCurve.
Como incentivo, a equipe anunciou uma recompensa equivalente a 10% do total desviado, seguindo os moldes de sua política SafeHarbor WhiteHat. Caso os ativos não sejam devolvidos em até 72 horas, o protocolo afirmou que poderá adotar medidas legais, incluindo ações cíveis e coordenação com autoridades e outros projetos para tentar congelar os valores.
Até o momento, a CrossCurve não publicou um relatório técnico detalhando o alcance exato do incidente nem o número de usuários afetados. Ainda assim, estimativas iniciais ajudam a dimensionar o impacto.
Segundo o serviço de monitoramento Defimon Alerts, as perdas podem se aproximar de US$ 3 milhões.
“Qualquer pessoa poderia chamar o expressExecute no contrato ReceiverAxelar com uma mensagem falsificada entre cadeias, ignorando a validação do gateway e acionando o desbloqueio no PortalV2”,
disse Defimon.
Dados da Arkham Intelligence citados pela empresa indicaram que o saldo do contrato PortalV2 caiu para perto de zero por volta de 31 de janeiro.
A CrossCurve, anteriormente chamada EYWA Protocol, opera uma DEX entre redes e uma ponte desenvolvida em colaboração com a Curve Finance. O sistema utiliza múltiplos mecanismos independentes de validação para reduzir pontos únicos de falha.
Após a confirmação do incidente, a Curve Finance também se manifestou. “Os usuários que alocaram votos em pools relacionados à Eywa podem querer revisar suas posições e considerar a remoção desses votos. Continuamos a incentivar todos os participantes a permanecerem vigilantes e a tomarem decisões conscientes dos riscos ao interagirem com projetos de terceiros”, publicou a conta oficial da Curve Finance X.
O caso ocorre poucas semanas depois de outro ataque relevante, que atingiu a blockchain SagaEVM e resultou na perda de cerca de US$ 7 milhões em ativos conectados por pontes.
