Principais Insights:
- A CrossCurve insta os utilizadores a interromper a atividade após um hack cripto de bridge de 3 milhões de dólares ligado a contratos inteligentes.
- A Defimon Alerts cita falsificação do ReceiverAxelar que contornou a validação e desbloqueou tokens no PortalV2.
- A CrossCurve identifica 10 endereços, oferece uma recompensa de 10% e define um prazo de devolução de 72 horas.
As notícias de hack cripto espalharam-se no mercado depois de a CrossCurve ter alertado para um ataque ativo à bridge. O protocolo DeFi pediu aos utilizadores para interromperem imediatamente todas as interações. Afirmou que o incidente causou cerca de 3 milhões de dólares em perdas.
A CrossCurve afirmou que os atacantes exploraram uma vulnerabilidade de contrato inteligente. O projeto publicou o aviso no X durante o incidente. Instou os utilizadores a pausarem a atividade enquanto a equipa investigava.
A CrossCurve afirmou que alguns endereços receberam tokens retirados de outros utilizadores. Chamou a esses tokens "indevidamente retirados" com base no relatório de hack cripto, que afirmou não ter encontrado intenção maliciosa.
Além disso, a equipa pediu aos destinatários que devolvessem os fundos. Identificou 10 endereços ligados aos recebimentos inesperados. Também solicitou cooperação enquanto rastreava os movimentos.
Hack Cripto: Falha de Contrato Inteligente Ligada a Mensagens Cross-chain Falsificadas
A Defimon Alerts afirmou que o hack cripto envolveu um contrato CrossCurve denominado ReceiverAxelar. A conta observou que qualquer pessoa poderia falsificar uma mensagem cross-chain. Acrescentou que a falsificação contornou as verificações de validação do gateway.
A Defimon Alerts afirmou que o contorno desencadeou desbloqueios não autorizados de tokens. Apontou para atividade de desbloqueio no contrato PortalV2. No entanto, a CrossCurve afirmou que ainda está a rever os detalhes da violação.
A CrossCurve adicionou posteriormente mais contexto sobre a sua arquitetura. Além disso, destacou que opera uma DEX cross-chain e uma bridge de consenso. Também afirmou que construiu o sistema com a Curve Finance.
O protocolo operava anteriormente sob o nome EYWA Protocol. A CrossCurve descreveu um mecanismo de "Consensus Bridge" nos seus materiais. Afirmou que o design usa múltiplas rotas de validação.
A CrossCurve relatou que as rotas incluem Axelar, LayerZero e EYWA Oracle Network. Acrescentou que a estrutura visa reduzir pontos únicos de falha. No entanto, o incidente de segunda-feira levantou novo escrutínio.
Após as notícias de hack cripto, a CrossCurve destacou uma suposição de segurança na sua documentação. Afirmou que múltiplos protocolos de bridge raramente falham simultaneamente. A exploração desenrolou-se mesmo enquanto essa afirmação circulava.
Curve Finance Sinaliza Exposição de Voto Após Aviso da CrossCurve
Em resposta às notícias de hack cripto, a Curve Finance publicou orientações após o alerta da CrossCurve. Disse aos utilizadores para reverem votos ligados a pools relacionados. Afirmou que podem querer remover esses votos.
A Curve Finance também instou à vigilância em torno de projetos de terceiros. Enquadrou a mensagem como um lembrete de revisão de posição. No entanto, a CrossCurve não contestou a nota da Curve Finance.
A CrossCurve afirmou que o fundador da Curve Finance, Michael Egorov, apoiou o protocolo. Afirmou que Egorov se tornou investidor em setembro de 2023. Também disse que o projeto angariou 7 milhões de dólares de VCs em 2023.
O incidente levantou comparações com explorações de bridge anteriores. A CrossCurve citou o hack de bridge da Nomad de 2022 nos seus materiais. Afirmou que a violação resultou em cerca de 190 milhões de dólares em perdas.
A CrossCurve também referenciou estimativas ligadas ao impacto da Nomad. Citou cerca de 8.000 carteiras Solana comprometidas. Não reivindicou o mesmo padrão aqui.
A cobertura de Notícias de Hack Cripto também acompanhou como a CrossCurve descreveu os destinatários. A equipa afirmou que acreditava que as transferências não foram intencionais. Também evitou chamar o evento de fraude cripto.
Um Olhar Mais Atento sobre a Atualização do Hack Cripto
A CrossCurve ofereceu um caminho de recuperação sob a sua política de Safe Harbor. Afirmou que um auxiliar white-hat pode receber uma recompensa de 10%. Alegou que o auxiliar fica com até 10% dos fundos devolvidos.
A CrossCurve estabeleceu um prazo de devolução de 72 horas para o hack cripto. Afirmou que espera comunicação eficaz durante esse período.
Além disso, a equipa listou ações criminais e civis como opções. Também afirmou que pode coordenar com exchanges. Nomeou a Coinbase e a Binance nesse plano de escalada.
A CrossCurve também listou emissores de stablecoin entre possíveis parceiros. Referenciou apoio de aplicação da lei para ações de seguimento. Adicionou empresas de análise on-chain à lista de resposta.
O projeto nomeou Chainalysis, TRM Labs e Elliptic. Afirmou que essas empresas podem apoiar o rastreamento e coordenação do hack cripto.
Andrew Morfill, CISO da Komainu, comentou sobre passos de prevenção. Citou modelos seguros, auditorias e ciclos de vida de desenvolvimento seguro. Afirmou que protocolos maduros devem enviar atualizações de forma segura.
Fonte: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
