- Os atacantes contornaram a validação do gateway usando mensagens cross-chain falsificadas para desbloquear fundos.
- O exploit drenou cerca de US$ 3 milhões do contrato PortalV2 da CrossCurve em várias redes.
- A CrossCurve identificou dez carteiras destinatárias e ativou sua política de recompensa WhiteHat de 10%.
O CrossCurve, um protocolo descentralizado de liquidez cross-chain anteriormente conhecido como EYWA, confirmou que sua infraestrutura de bridge foi explorada, causando perdas de cerca de 3 milhões de dólares.
O ataque contribui para um aumento substancial nos furtos de criptomoedas. Quase 400 milhões de dólares foram roubados em toda a indústria somente em janeiro de 2026. Mais de 40 grandes incidentes de segurança foram registrados durante o mês, segundo o CertiK.
Mensagens falsificadas Ignoradas Validação Ignorada
O exploit teve como alvo uma verificação de validação ausente em um dos contratos inteligentes da CrossCurve. De acordo com o Defimon Alerts, qualquer pessoa poderia chamar a função expressExecute no contrato ReceiverAxelar usando uma mensagem cross-chain falsificada.
Isso contornava a validação do gateway e acionava desbloqueios não autorizados de tokens no contrato PortalV2 do protocolo. Dados da Arkham mostraram que o saldo do PortalV2 caiu de cerca de US$ 3 milhões para quase zero por volta de 31 de janeiro, com fundos drenados em várias redes.
Posteriormente, a BlockSec estimou as perdas totais em cerca de US$ 2,76 milhões. Cerca de US$ 1,3 milhão foram perdidos no Ethereum e cerca de US$ 1,28 milhão na Arbitrum. Perdas adicionais foram registradas em Optimism, Base, Mantle, Kava, Frax, Celo e Blast.
O mecanismo de exploração se assemelhou à falha da ponte Nomad em 2022, quando uma verificação falha levou a um rápido escoamento de fundos por centenas de carteiras.
Resposta a Emergências e Identificação de Carteira
Após o ataque, a CrossCurve emitiu um aviso urgente pedindo aos usuários que parassem todas as interações enquanto o problema era investigado. A equipe confirmou posteriormente que identificou dez endereços Ethereum que receberam tokens originados do exploit.
A CrossCurve afirmou que os fundos foram confiscados devido a uma falha em contratos inteligentes e afirmou que não assumiu intenção maliciosa neste momento. O protocolo invocou sua política SafeHarbor WhiteHat, oferecendo uma recompensa de até 10% para qualquer parte que devolvesse os fundos restantes.
Também convidava à coordenação direta por e-mail ou reembolso anônimo em uma carteira designada. Mas alertado que, se nenhum contato for feito e os fundos não forem devolvidos em até 72 horas a partir do bloco 24364392, o incidente será tratado como malicioso.
As medidas de escalonamento incluem encaminhamentos criminais, litígios civis, cooperação com exchanges centralizadas e emissores de stablecoins para congelar ativos, divulgação pública dos dados da carteira e coordenação com empresas de análise de blockchain e autoridades policiais.
Relacionado: Hack no Protocolo Truebit Dispara Taxas de Registro de Uniswap em meio a um dump de 100% da TRU
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
