Vulnerabilidade na Ponte Cross-Chain leva a $3M Perda na CrossCurve

LiveBTCNews

2026-02-03 03:35:42

SAGA-0,13%

SOL6,28%

Perdas na CrossCurve evidenciam o alto risco das pontes cross-chain durante períodos de aumento de ataques a criptomoedas.

A CrossCurve interrompeu a atividade dos utilizadores após um ataque direcionado à sua ponte cross-chain. O incidente obrigou os desenvolvedores a investigar uma falha no contrato inteligente. Protocolos parceiros e empresas de segurança emitiram alertas à medida que os fundos eram rastreados na blockchain.

Interações dos Utilizadores Interrompidas enquanto a CrossCurve Examina Fraqueza no Contrato

A CrossCurve confirmou no domingo que a sua ponte cross-chain foi alvo de atacantes. A equipa associou o incidente a uma falha num dos contratos inteligentes da ponte. Os utilizadores foram solicitados a pausar toda a atividade enquanto os desenvolvedores começavam a rever a questão.

Como os ativos estão distribuídos por vários contratos inteligentes, movê-los entre redes aumenta o risco quando um único componente falha.

⚠️ Aviso de Segurança URGENTE

Caros utilizadores,

A nossa ponte está atualmente sob ataque, envolvendo a exploração de uma vulnerabilidade num dos contratos inteligentes utilizados.

Por favor, pause todas as interações com a CrossCurve enquanto a investigação está em curso.

Agradecemos a sua paciência e… pic.twitter.com/yfo1KvWoDd

— CrossCurve (@crosscurvefi) 1 de fevereiro de 2026

A Curve Finance dirigiu-se à sua comunidade pouco depois do incidente. Utilizadores com exposição a pools da CrossCurve foram aconselhados a reavaliar as suas posições e decidir se devem retirar o apoio de voto. A declaração incentivou o julgamento cuidadoso ao interagir com protocolos externos durante condições instáveis.

As verificações iniciais encontraram danos limitados à ponte, sem problemas detectados noutras componentes do protocolo. Os alertas foram enviados rapidamente, enquanto a equipa manteve o acesso em pausa e rastreou o movimento dos fundos roubados.

Protocolos Pedem Devolução de Ativos Após Revisão na Blockchain

Após rastrear a atividade na blockchain, a equipa descobriu que os fundos do exploit tinham sido transferidos para 10 endereços de carteira. A CrossCurve afirmou que não podia confirmar se essas carteiras pertenciam aos atacantes e não detectou comportamento hostil claro nesse momento. Mesmo assim, o protocolo reconheceu que os utilizadores perderam fundos devido ao exploit.

Em resposta, os responsáveis pelo projeto apelaram diretamente aos destinatários para devolverem os ativos. A equipa descreveu as transferências como indevidas e solicitou cooperação. Para apoiar os esforços de recuperação, a CrossCurve ativou a sua política SafeHarbor WhiteHat, oferecendo uma recompensa de até 10% dos fundos recuperados se o restante for devolvido.

Os detalhes incluíam um email de contacto direto para coordenação. Uma opção alternativa permite devoluções anónimas através de um endereço de carteira designado. A equipa afirmou que os fundos recuperados seriam devolvidos aos utilizadores afetados após revisão.

Além disso, a CrossCurve partilhou um email de contacto para ajudar na coordenação da devolução dos fundos. Também foi fornecido um endereço de carteira separado para aqueles que preferem devolver ativos sem revelar a sua identidade. Após verificação, a equipa afirmou que planeia distribuir os fundos recuperados aos utilizadores afetados.

Brechas Recentes Exponham Riscos Contínuos na Finança Descentralizada

Os ataques a criptomoedas aumentaram em toda a indústria, com o incidente da CrossCurve a acrescentar a uma lista crescente de violações. A empresa de segurança CertiK registou perdas de quase 400 milhões de dólares em janeiro de 2026, com mais de 40 incidentes importantes reportados.

_Fontes da Imagem: _X/CertiK

Sistemas cross-chain enfrentam um risco maior porque lidam com grandes quantidades de fundos e dependem de estruturas complexas. Incidentes recentes mostram como os danos podem espalhar-se rapidamente assim que um exploit começa.

Outras vítimas durante o mesmo período incluíram a Swapnet, que perdeu 13 milhões de dólares. A Saga e a Makina Finance reportaram perdas de 6,2 milhões e 4,2 milhões de dólares. A Step Finance também sofreu uma violação que esvaziou várias carteiras de tesouraria e taxas, movendo mais de 261.000 SOL.

As perdas ao longo de 2025 ultrapassaram 1 mil milhões de dólares, marcando o pior ano de sempre para roubos de criptomoedas. O caso da CrossCurve acrescenta mais um lembrete das lacunas de segurança contínuas na finança descentralizada.

Ver original

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Homem sul-coreano com prejuízo de 810.000 dólares por suspeita de envenenamento de parceiro comercial, a 10 de março a julgamento

Incidentes de segurança

A Procuradoria do Distrito Oriental de Seul, na Coreia do Sul, acusou um homem com mais de 30 anos de idade de, em novembro de 2025, durante um encontro num café com um parceiro de negócios, ter misturado um pesticida chamado Metomil na bebida do outro. A causa do caso foi uma disputa financeira decorrente de uma perda conjunta em investimentos em Bitcoin superior a 11,7 bilhões de won sul-coreanos (aproximadamente 81,6 mil dólares). O réu será julgado em 10 de março de 2026 no Tribunal Distrital Oriental de Seul.

MarketWhisper24m atrás

Atualização de incidente de segurança da IoTeX: segurança de ativos, 99,5% de cunhagem anormal congelada, início de rastreamento global

Progresso do projeto Ações de execução Incidentes de segurança

A rede IoTeX foi concluída com sucesso, o funcionamento foi restabelecido e compromete-se a compensar integralmente os utilizadores afetados pelo incidente ioTube. 99,5% das moedas anómalas foram interceptadas, e os fundos dos hackers também foram bloqueados. A equipa está a colaborar com as trocas para restabelecer as transações, reforçando as medidas de segurança para evitar que incidentes semelhantes aconteçam novamente.

GateNewsBot47m atrás

A verdade por trás do colapso do LUNA? Alguém previu 10 minutos antes, a evaporação de 40 bilhões de dólares

Notícias diárias sobre criptoativos Ações de execução Incidentes de segurança

Escrevendo:宇宙波鸣人，深潮 TechFlow Em maio de 2022, 40 bilhões de dólares evaporaram em 72 horas. Foi o colapso mais brutal da história das criptomoedas. O UST, outrora considerado a "coroa das stablecoins algorítmicas", caiu de 1 dólar para papel inutilizável em poucos dias; a Luna, com uma capitalização de mercado próxima de 400 bilhões de dólares, despencou do pico de 116 dólares até quase zero. Milhões de investidores comuns perderam suas economias naquele início de verão, eles atualizavam a tela, observando a linha K que caía incessantemente, sem entender o que estava acontecendo ou o que fazer. A explicação oficial veio rapidamente: falha no design do algoritmo, Do Kwon mentiu, o mercado morreu naturalmente. A maioria aceitou essa resposta, atribuindo aquela tragédia a "mais uma lição no mundo das criptomoedas" e seguiram em frente. Essa resposta permaneceu por quase quatro anos.

PANews1h atrás

Anúncio falso no Windows rouba frases de recuperação! Facebook envia uma publicação de "atualização gratuita para Win11", imitando o site oficial da Microsoft, difícil distinguir o que é verdadeiro ou falso

Incidentes de segurança

Os hackers veicularam anúncios falsificados de atualização do 「Windows 11」 no Facebook, enganando os utilizadores para descarregarem um malware chamado 「Lunar Application」, que tem como objetivo roubar frases de recuperação de carteiras de criptomoedas e credenciais de login. Os atacantes utilizam uma marca e um site altamente semelhantes aos da Microsoft, combinados com tecnologia de geofencing para evitar deteções de segurança. Os utilizadores devem ser cautelosos, descarregar atualizações apenas de fontes oficiais e proteger as frases de recuperação.

動區BlockTempo2h atrás

EUA apreendem 61 milhões de dólares em USDT, cadeia de lavagem de dinheiro de fraude de "esquema de porco" desmantelada

USDT news Ações de execução Incidentes de segurança

O Gabinete do Procurador Federal do Distrito Leste da Carolina do Norte, EUA, anunciou em 24 de fevereiro que agentes federais apreenderam mais de 61 milhões de dólares em Tether (USDT). O rastreamento de fundos revelou que esses endereços de criptomoedas estão diretamente relacionados a atividades de lavagem de dinheiro envolvendo fraudes de investimento do tipo "Pig Butchering". A investigação foi liderada pelo Serviço de Imigração e Alfândega dos Estados Unidos na cidade de Raleigh, Carolina do Norte, com a assistência da Tether na realização do procedimento de transferência de ativos.

MarketWhisper3h atrás

Aviso de segurança, hackers utilizam o Facebook para veicular anúncios falsos de atualização do Windows 11 e roubar criptomoedas

Incidentes de segurança

Os hackers, ao veicular anúncios falsos de atualização do Windows 11 no Facebook, induziram usuários de criptomoedas a descarregar o malware “LunarApplication”, roubando frases-semente de carteiras e informações sensíveis, além de utilizarem tecnologia de geofencing para evitar a deteção.

GateNewsBot4h atrás

Comentar

0/400

Nenhum comentário