Perdas na CrossCurve evidenciam o alto risco das pontes cross-chain durante períodos de aumento de ataques a criptomoedas.
A CrossCurve interrompeu a atividade dos utilizadores após um ataque direcionado à sua ponte cross-chain. O incidente obrigou os desenvolvedores a investigar uma falha no contrato inteligente. Protocolos parceiros e empresas de segurança emitiram alertas à medida que os fundos eram rastreados na blockchain.
Interações dos Utilizadores Interrompidas enquanto a CrossCurve Examina Fraqueza no Contrato
A CrossCurve confirmou no domingo que a sua ponte cross-chain foi alvo de atacantes. A equipa associou o incidente a uma falha num dos contratos inteligentes da ponte. Os utilizadores foram solicitados a pausar toda a atividade enquanto os desenvolvedores começavam a rever a questão.
Como os ativos estão distribuídos por vários contratos inteligentes, movê-los entre redes aumenta o risco quando um único componente falha.
⚠️ Aviso de Segurança URGENTE
Caros utilizadores,
A nossa ponte está atualmente sob ataque, envolvendo a exploração de uma vulnerabilidade num dos contratos inteligentes utilizados.
Por favor, pause todas as interações com a CrossCurve enquanto a investigação está em curso.
Agradecemos a sua paciência e… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 de fevereiro de 2026
A Curve Finance dirigiu-se à sua comunidade pouco depois do incidente. Utilizadores com exposição a pools da CrossCurve foram aconselhados a reavaliar as suas posições e decidir se devem retirar o apoio de voto. A declaração incentivou o julgamento cuidadoso ao interagir com protocolos externos durante condições instáveis.
As verificações iniciais encontraram danos limitados à ponte, sem problemas detectados noutras componentes do protocolo. Os alertas foram enviados rapidamente, enquanto a equipa manteve o acesso em pausa e rastreou o movimento dos fundos roubados.
Protocolos Pedem Devolução de Ativos Após Revisão na Blockchain
Após rastrear a atividade na blockchain, a equipa descobriu que os fundos do exploit tinham sido transferidos para 10 endereços de carteira. A CrossCurve afirmou que não podia confirmar se essas carteiras pertenciam aos atacantes e não detectou comportamento hostil claro nesse momento. Mesmo assim, o protocolo reconheceu que os utilizadores perderam fundos devido ao exploit.
Em resposta, os responsáveis pelo projeto apelaram diretamente aos destinatários para devolverem os ativos. A equipa descreveu as transferências como indevidas e solicitou cooperação. Para apoiar os esforços de recuperação, a CrossCurve ativou a sua política SafeHarbor WhiteHat, oferecendo uma recompensa de até 10% dos fundos recuperados se o restante for devolvido.
Os detalhes incluíam um email de contacto direto para coordenação. Uma opção alternativa permite devoluções anónimas através de um endereço de carteira designado. A equipa afirmou que os fundos recuperados seriam devolvidos aos utilizadores afetados após revisão.
Além disso, a CrossCurve partilhou um email de contacto para ajudar na coordenação da devolução dos fundos. Também foi fornecido um endereço de carteira separado para aqueles que preferem devolver ativos sem revelar a sua identidade. Após verificação, a equipa afirmou que planeia distribuir os fundos recuperados aos utilizadores afetados.
Brechas Recentes Exponham Riscos Contínuos na Finança Descentralizada
Os ataques a criptomoedas aumentaram em toda a indústria, com o incidente da CrossCurve a acrescentar a uma lista crescente de violações. A empresa de segurança CertiK registou perdas de quase 400 milhões de dólares em janeiro de 2026, com mais de 40 incidentes importantes reportados.
_Fontes da Imagem: _X/CertiK
Sistemas cross-chain enfrentam um risco maior porque lidam com grandes quantidades de fundos e dependem de estruturas complexas. Incidentes recentes mostram como os danos podem espalhar-se rapidamente assim que um exploit começa.
Outras vítimas durante o mesmo período incluíram a Swapnet, que perdeu 13 milhões de dólares. A Saga e a Makina Finance reportaram perdas de 6,2 milhões e 4,2 milhões de dólares. A Step Finance também sofreu uma violação que esvaziou várias carteiras de tesouraria e taxas, movendo mais de 261.000 SOL.
As perdas ao longo de 2025 ultrapassaram 1 mil milhões de dólares, marcando o pior ano de sempre para roubos de criptomoedas. O caso da CrossCurve acrescenta mais um lembrete das lacunas de segurança contínuas na finança descentralizada.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Um homem dos EUA foi acusado por atacar a Uranium Finance, estando em causa 54 milhões de dólares, com pena máxima de 30 anos de prisão
30 de março, o Ministério Público dos EUA indiciou Jonathan Spalletta, de Maryland, acusando-o de múltiplos ataques entre 2021 ao exchange descentralizado Uranium Finance, envolvendo um montante de 54 milhões de dólares. Spalletta enfrenta acusações de fraude informática e branqueamento de capitais, com um máximo de pena de 30 anos de prisão. Ele obteve ganhos ilegais ao manipular o processo de transacção e usou o dinheiro proveniente do crime para comprar artigos de colecção. O Ministério Público sublinhou que os activos criptográficos também são protegidos por lei.
GateNews1h atrás
O malware Infiniti Stealer ataca carteiras de criptomoedas dos utilizadores de Mac através da falsificação de códigos de verificação
O relatório da GoPlus Security afirma que um tipo de malware denominado Infiniti Stealer tem estado a visar utilizadores de Mac através de uma página de verificação falsificada da Cloudflare, para roubar carteiras de criptomoedas e credenciais. Este malware contorna os mecanismos de segurança ao executar comandos manualmente, consegue roubar dados do browser e chaves de programadores, e possui capacidade de evitar a deteção.
GateNews12h atrás
Alerta de Fraude na Pi Network: Links Falsos de 2FA Visam os Utilizadores
Uma vaga de burlas está a visar os utilizadores da Pi Network durante a fase de Segunda Migração, com ligações falsas de 2FA a levarem os indivíduos a partilhar frases-passe da carteira. Os criminosos exploram a urgência dos utilizadores, levando a um acesso não autorizado à carteira. Os utilizadores devem dar prioridade à segurança e apenas interagir através de canais oficiais para proteger os seus fundos.
Coinfomania15h atrás
Michael Saylor compara novamente a STRC a um fundo de mercado monetário, desencadeando uma onda de entusiasmo entre investidores de retalho
A estratégia do fundador da empresa, Michael Saylor, no programa da CNBC comparou a sua ação STRC a um fundo do mercado monetário, gerando atenção.
O dividendo da STRC chega a 11,5%, mas não é realmente um fundo do mercado monetário, apresentando altos riscos.
Apesar de a SEC estipular que os riscos são significativos, Saylor ainda atrai muitos investidores de retalho, com analistas a alertarem para a necessidade de uma distinção cautelosa.
GateNews15h atrás
LiteLLM ataque de envenenamento: 500 mil credenciais vazadas, carteiras de criptomoeda podem ser roubadas, como verificar se foi afetado?
LiteLLM recentemente sofreu um ataque à cadeia de suprimentos, resultando no vazamento de centenas de GB de dados e 500.000 credenciais de contas.
Os atacantes exploraram uma vulnerabilidade no CI/CD do GitHub para roubar credenciais de acesso do Trivy, permitindo a inserção de código malicioso.
Este incidente destaca a importância da segurança da cadeia de suprimentos, e os desenvolvedores devem reforçar a gestão de permissões e a monitorização.
区块客15h atrás
Apresentador da NPR Hackeado por Golpistas de Cripto - U.Today
A conta X do apresentador da NPR, Scott Simon, foi sequestrada por golpistas de criptomoeda, levando a um aviso do colega Steve Inskeep. A conta foi bloqueada para evitar mais fraudes, destacando uma tendência crescente de direcionar jornalistas proeminentes para fraudes.
UToday16h atrás
