- CrossCurve informou que sofreu um ataque e perdeu US$ 3 milhões em várias redes.
- A investigação aponta falha em contratos inteligentes que permitiu spoof de mensagens entre blockchains, levando desbloqueios não autorizados no contrato PortalV2.
- Ao todo, 10 endereços foram identificados como afetados, com os fundos potencialmente indevidamente movimentados; a plataforma pediu cooperação para a devolução.
- A equipe abriu uma bounty de 10% para white hats que ajudarem na recuperação e estabeleceu um prazo de 72 horas para retorno dos fundos, com escalonamento em caso de não comunicação.
- A CrossCurve é apoiada pelo fundador da Curve Finance, Michael Egorov, e levantou US$ 7 milhões em 2023; a empresa tratará o caso com exchanges, emissores de stablecoins e autoridades, em linha com incidentes anteriores de bridges.
CrossCurve, protocolo DeFi de ponte entre blockchains, sofreu um ataque nesta segunda-feira, com perda estimada de 3 milhões de dólares em diversas redes. A falha ocorreu por vulnerabilidade nos contratos inteligentes, elevando preocupações sobre infraestruturas cross-chain.
A equipe informou que houve exploração de uma falha nos contratos, levando a transferências indevidas de fundos. Em publicação na X, a CrossCurve pediu que usuários suspendam todas as interações até que a situação seja contida.
Segundo a análise de Defimon Alerts, o ReceiverAxelar, componente dos contratos da CrossCurve, permitiu spoofing de mensagens entre cadeias, burlando a validação do gateway. Isso possibilitou desbloqueios não autorizados de tokens no contrato PortalV2.
Além disso, a Curve Finance alertou que usuários que votaram em pools vinculadas à plataforma devem revisar posições e considerar remoção de votos. A CrossCurve é apoiada por Michael Egorov, fundador da Curve Finance, e levantou 7 milhões de dólares de venture capital em 2023.
A empresa abriu um canal de resposta com política de divulgação responsável: um programa de recompensa de até 10% para hackers que retornarem recursos, conforme a Safe Harbor. O time estabelece um prazo de 72 horas para recuperação dos fundos.
Caso não haja recuperação ou comunicação efetiva, a CrossCurve promete escalada, com ações legais criminais e civis, além de cooperação com exchanges como Coinbase e Binance, emissores de stablecoins e órgãos de fiscalização.
A iniciativa segue rastros de ataques a bridges, como o episódio de Nomad em 2022, quando cerca de 8 mil endereços Solana tiveram fundos comprometidos. Especialistas destacam a necessidade de padrões de contratos e auditorias para maior segurança.
Analistas ressaltam que, com o amadurecimento do mercado, protocolos bem desenvolvidos e com utilidade real podem oferecer maior credibilidade e segurança a investidores.
Entre na conversa da comunidade