Perdas na CrossCurve evidenciam o alto risco das pontes cross-chain durante períodos de aumento de ataques a criptomoedas.
A CrossCurve interrompeu a atividade dos utilizadores após um ataque direcionado à sua ponte cross-chain. O incidente obrigou os desenvolvedores a investigar uma falha no contrato inteligente. Protocolos parceiros e empresas de segurança emitiram alertas à medida que os fundos eram rastreados na blockchain.
Interações dos Utilizadores Interrompidas enquanto a CrossCurve Examina Fraqueza no Contrato
A CrossCurve confirmou no domingo que a sua ponte cross-chain foi alvo de atacantes. A equipa associou o incidente a uma falha num dos contratos inteligentes da ponte. Os utilizadores foram solicitados a pausar toda a atividade enquanto os desenvolvedores começavam a rever a questão.
Como os ativos estão distribuídos por vários contratos inteligentes, movê-los entre redes aumenta o risco quando um único componente falha.
⚠️ Aviso de Segurança URGENTE
Caros utilizadores,
A nossa ponte está atualmente sob ataque, envolvendo a exploração de uma vulnerabilidade num dos contratos inteligentes utilizados.
Por favor, pause todas as interações com a CrossCurve enquanto a investigação está em curso.
Agradecemos a sua paciência e… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 de fevereiro de 2026
A Curve Finance dirigiu-se à sua comunidade pouco depois do incidente. Utilizadores com exposição a pools da CrossCurve foram aconselhados a reavaliar as suas posições e decidir se devem retirar o apoio de voto. A declaração incentivou o julgamento cuidadoso ao interagir com protocolos externos durante condições instáveis.
As verificações iniciais encontraram danos limitados à ponte, sem problemas detectados noutras componentes do protocolo. Os alertas foram enviados rapidamente, enquanto a equipa manteve o acesso em pausa e rastreou o movimento dos fundos roubados.
Protocolos Pedem Devolução de Ativos Após Revisão na Blockchain
Após rastrear a atividade na blockchain, a equipa descobriu que os fundos do exploit tinham sido transferidos para 10 endereços de carteira. A CrossCurve afirmou que não podia confirmar se essas carteiras pertenciam aos atacantes e não detectou comportamento hostil claro nesse momento. Mesmo assim, o protocolo reconheceu que os utilizadores perderam fundos devido ao exploit.
Em resposta, os responsáveis pelo projeto apelaram diretamente aos destinatários para devolverem os ativos. A equipa descreveu as transferências como indevidas e solicitou cooperação. Para apoiar os esforços de recuperação, a CrossCurve ativou a sua política SafeHarbor WhiteHat, oferecendo uma recompensa de até 10% dos fundos recuperados se o restante for devolvido.
Os detalhes incluíam um email de contacto direto para coordenação. Uma opção alternativa permite devoluções anónimas através de um endereço de carteira designado. A equipa afirmou que os fundos recuperados seriam devolvidos aos utilizadores afetados após revisão.
Além disso, a CrossCurve partilhou um email de contacto para ajudar na coordenação da devolução dos fundos. Também foi fornecido um endereço de carteira separado para aqueles que preferem devolver ativos sem revelar a sua identidade. Após verificação, a equipa afirmou que planeia distribuir os fundos recuperados aos utilizadores afetados.
Brechas Recentes Exponham Riscos Contínuos na Finança Descentralizada
Os ataques a criptomoedas aumentaram em toda a indústria, com o incidente da CrossCurve a acrescentar a uma lista crescente de violações. A empresa de segurança CertiK registou perdas de quase 400 milhões de dólares em janeiro de 2026, com mais de 40 incidentes importantes reportados.
_Fontes da Imagem: _X/CertiK
Sistemas cross-chain enfrentam um risco maior porque lidam com grandes quantidades de fundos e dependem de estruturas complexas. Incidentes recentes mostram como os danos podem espalhar-se rapidamente assim que um exploit começa.
Outras vítimas durante o mesmo período incluíram a Swapnet, que perdeu 13 milhões de dólares. A Saga e a Makina Finance reportaram perdas de 6,2 milhões e 4,2 milhões de dólares. A Step Finance também sofreu uma violação que esvaziou várias carteiras de tesouraria e taxas, movendo mais de 261.000 SOL.
As perdas ao longo de 2025 ultrapassaram 1 mil milhões de dólares, marcando o pior ano de sempre para roubos de criptomoedas. O caso da CrossCurve acrescenta mais um lembrete das lacunas de segurança contínuas na finança descentralizada.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Gauntlet atualiza o progresso na resolução da vulnerabilidade: USDC Frontier foi desativado o risco e irá reiniciar gradualmente o cofre.
Gauntlet atualizou o progresso na resolução da vulnerabilidade Resolv na plataforma X, o USDC Frontier (v1) da rede Base foi desassociado, eliminando o risco de inadimplência. Os cofres v1 e v2 foram reabertos para depósitos, e a Morpho removerá o aviso amanhã. O cofre do USDC Frontier (v2) da mainnet está em reinício, e mais informações serão fornecidas conforme as correções subsequentes.
GateNews1h atrás
Lista DAO atualiza o progresso do evento USR: já foram reembolsados 8,4 milhões de dólares em empréstimos, com o risco quase totalmente mitigado.
A Lista DAO publicou uma atualização na plataforma X; o empréstimo de 8,6 milhões de dólares envolvido foi reembolsado em 8,4 milhões de dólares, com todos os posições resgatadas a 1:1, pelo que os utilizadores não tiveram perdas. Ainda resta apenas uma posição em dívida de 26 mil dólares; os utilizadores em causa devem contactar o mais rapidamente possível para concluir o reembolso.
GateNews1h atrás
Singapura desmantela caso de roubo de ativos criptográficos, envolvendo um montante de 8,83 milhões de dólares de Singapura.
29 de março, Singapura desmantelou um caso de roubo de ativos criptográficos por funcionários, envolvendo um montante de 8,83 milhões de dólares de Singapura. Três réus, insatisfeitos por terem sido despedidos, invadiram ilegalmente a conta da sua antiga empregadora SafeX, roubando criptomoedas e lavando dinheiro. Zhang Xinghua já se declarou culpado e foi condenado a dois anos de prisão, enquanto um dos outros dois fugitivos.
GateNews2h atrás
A empresa de criptomoeda Goliath Ventures dos EUA pediu falência para reestruturação, acusada de um esquema Ponzi de 328 milhões de dólares.
A empresa de criptomoedas Goliath Ventures, da Flórida, solicitou reestruturação sob o Capítulo 11, suspeita de um esquema Ponzi de 328 milhões de dólares, que prejudicou mais de 2000 investidores. O ex-CEO foi preso por fraude em telecomunicações e lavagem de dinheiro, com os fundos desviados para pagar retornos a investidores iniciais e despesas de luxo.
GateNews17h atrás
LiteLLM ataque de envenenamento: 500 mil credenciais vazadas, carteiras de criptomoeda podem ser roubadas, como verificar se foi afetado?
LiteLLM sofreu um ataque à cadeia de suprimentos, resultando na violação de centenas de GB de dados e 500 mil credenciais, afetando mais de 20 mil repositórios de código. Os hackers exploraram uma vulnerabilidade do Trivy, conseguindo inserir código malicioso e roubar informações sensíveis. É necessário reforçar a segurança da cadeia de suprimentos e o controle de permissões para prevenir ataques semelhantes.
区块客22h atrás
Circle novamente descongelou duas carteiras quentes, totalizando cinco carteiras descongeladas.
Gate News informa que, a 28 de março, o detective on-chain ZachXBT publicou um tweet dizendo que a Circle descongelou há algumas horas o ckUSDC (ponte Dfinity) e outros dois hot wallets de um endereço que começa com 0x00e. Até agora, cinco dos 16 hot wallets mencionados anteriormente já foram descongelados. ZachXBT afirmou que, assim que o caso civil de Nova Iorque for desbloqueado, divulgará publicamente os autores, especialistas e todas as outras partes envolvidas no processo.
GateNews03-28 05:41
