CrossCurve Sufre un Ataque de $3 Millones por una Vulnerabilidad en su Puente Cross-Chain

In, ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

CrossCurve Sufre un Ataque de $3 Millones por una Vulnerabilidad en su Puente Cross-Chain

El protocolo CrossCurve confirmó un ataque a su puente cross-chain durante la tarde del domingo, con pérdidas preliminares estimadas en 3 millones de dólares. La explotación aprovechó una vulnerabilidad en un contrato inteligente que permitió eludir los mecanismos de validación. El equipo ha pedido a los usuarios que suspendan toda interacción con la plataforma mientras se investiga el incidente.

Detalles del Ataque y Respuesta Inmediata

A través de un comunicado en la red social X, CrossCurve informó que estaba “bajo ataque” debido a “la explotación de una vulnerabilidad en uno de los contratos inteligentes utilizados”. Como medida de precaución inmediata, el equipo instó a la comunidad:

“Por favor, pausen todas las interacciones con CrossCurve mientras la investigación está en curso”.

La situación sigue desarrollándose y los detalles podrían actualizarse.

Análisis Técnico de la Vulnerabilidad

El análisis inicial del incidente fue proporcionado por la firma de seguridad blockchain Defimon Alerts. Según su reporte, el ataque se dirigió a una falla en la implementación de un contrato inteligente específico.

Mecanismo de la Explotación

La vulnerabilidad residía en un contrato llamado ReceiverAxelar. Este contrato contenía una función, expressExecute, que no validaba correctamente la autenticidad de los mensajes cross-chain. Este fallo permitía que un actor llamara a la función con un mensaje falsificado, eludiendo la validación de la puerta de enlace y activando el desbloqueo no autorizado de fondos en otro contrato, identificado como PortalV2.

Alcance e Impacto Financiero

Defimon Alerts estimó que el monto explotado asciende a alrededor de 3 millones de dólares. Los fondos fueron robados “a través de múltiples redes”, subrayando el alcance cross-chain del ataque. La gravedad del fallo se acentúa porque la función vulnerable era de acceso público, permitiendo teóricamente su ejecución para desbloquear tokens de manera ilícita.

Reacción del Ecosistema y Advertencias

La noticia provocó una rápida reacción dentro del ecosistema DeFi. Curve Finance, un socio destacado, emitió una advertencia dirigida a sus usuarios, recomendando que “los usuarios que asignaron fondos a los pools de CrossCurve pueden desear revisar sus posiciones y considerar retirar esos votos”.

En una declaración más general, Curve Finance añadió:

“Seguimos alentando a todos los participantes a mantenerse vigilantes y tomar decisiones conscientes del riesgo al interactuar con proyectos de terceros”.

Esta declaración resalta los riesgos inherentes a la interoperabilidad entre protocolos.

Contexto y Antecedentes Relevantes

Este incidente se produce en un contexto donde los puentes cross-chain, infraestructuras críticas para transferir valor entre diferentes blockchains, son objetivos frecuentes para ciberatacantes debido a su complejidad técnica. Los fallos en la lógica de los contratos inteligentes representan una de las principales amenazas, recordando la persistencia de desafíos de seguridad en el sector.

Click to rate this post!
[Total: 0 Average: 0]
Previous PostNext Post

Related Posts

Hong Kong Anuncia Plataforma Central para Bonos Tokenizados y Avanza con Licencias de Stablecoins en 2026

CryptoVibe.news Noticias Industria

Disputa de Gobernanza en Aave se Intensifica con Informes Contradictorios Previo a Votación de $50 Millones

CryptoVibe.news Blockhain

Ballena Cripto Pierde $8.2 Millones en Apalancamiento de ARC en Lighter, Activando Protocolos de Emergencia

Telegram Lanza ‘Vaults’ en su Billetera: Ahora se Puede Generar Yield con Bitcoin, Ether y USDT Dentro de la App

Vitalik Buterin Desglosa el Plan de Ethereum para Blindarse Contra la Computación Cuántica

Ransomware 2025: Ataques aumentan 50% pero pagos caen 8%, según Chainalysis

Policía de Corea del Sur pierde $1.4 millones en Bitcoin incautado tras múltiples fallas de protocolo

Los Desacuerdos son Saludables: El Fundador de Curve Finance Defiende el Debate Activo en las DAOs

Brecha de Seguridad en IoTeX: Proyecto Confirma Pérdida Contenida de $4.3 Millones Tras Compromiso de Bóveda

Dash Evolution anuncia integración con Zcash Orchard para potenciar privacidad en activos tokenizados

Translate »
X
Bienvenido a CryptoVibe