- CrossCurve sofreu ataque e teve perda de $3M em várias redes, após falha em contratos inteligentes.
- A vulnerabilidade permitiu spoof de mensagens entre chains, levando desbloqueios não autorizados de tokens; foram identificados 10 endereços.
- A empresa oferece recompensa de até 10% para white-hat que devolver fundos, conforme a política de divulgação responsável, com prazo de 72 horas para retorno.
- Medidas incluem cooperação com exchanges, emissores de stablecoins e autoridades, com possível tomada de ações legais caso não haja comunicação eficaz.
- O episódio é comparado a ataque da Nomad em 2022; especialistas destacam a necessidade de padrões de contratos seguros e auditorias.
CrossCurve sofre ataque a smart contract e registra perda de US$ 3 milhões em várias redes
A plataforma DeFi CrossCurve informou nesta segunda-feira que sofreu um ataque que resultou em uma perda de US$ 3 milhões em várias redes. A vulnerabilidade nos contratos inteligentes foi explorada, afetando a infraestrutura de ponte entre blockchains.
De acordo com a mensagem publicada pela empresa, a ponte está sob ataque e os usuários foram orientados a suspender todas as interações com CrossCurve. A comunicação ocorreu por meio das redes sociais da plataforma.
Vulnerabilidade exploita mensagens falsificadas
A CrossCurve apontou que alguns endereços de usuários receberam fundos que teriam sido “retirados de forma indevida” por conta da falha no contrato. A equipe pediu cooperação para a devolução dos recursos, destacando 10 endereços afetados.
Segundo Defimon Alerts, a falha ocorria no ReceiverAxelar, contrato da CrossCurve que, ao permitir spoofing de mensagens entre chains, burlava a validação do gateway. Isso possibilitou desbloqueios não autorizados de tokens no contrato PortalV2.
Impactos e recomendações aos usuários
A comunidade Curve Finance informou que usuários que votaram em pools relacionados à plataforma devem revisar suas posições e considerar a remoção dos votos. Não há confirmação de culpabilidade de terceiros.
CrossCurve conta com apoio financeiro de Michael Egorov, fundador da Curve Finance, e levantou cerca de US$ 7 milhões em 2023, vindos de investidores de venture capital.
White hat bounty e prazo para recuperação
A empresa abriu um programa de divulgação responsável com bounty de até 10% para hackers que devolverem os fundos, conforme a política Safe Harbor. Em caso de cooperação, há a possibilidade de manter até 10% da quantia restituída.
A CrossCurve estabeleceu um prazo de 72 horas para a recuperação dos recursos. Sem comunicação efetiva, a equipe adotará medidas legais e civis, em parceria com exchanges como Coinbase e Binance, emissores de stablecoins e órgãos de fiscalização.
Medidas de prevenção no setor
Analistas ouvidos pela Cryptonews destacaram a necessidade de padrões robustos de contratos, auditorias e ciclo de desenvolvimento seguro. Especialistas ressaltam que protocolos bem desenvolvidos reforçam credibilidade e segurança para investidores.
Contexto histórico
O incidente é comparado a ataques anteriores a bridges, como o caso Nomad de 2022, que teve grandes perdas e impactos em várias carteiras. O setor continua buscando melhorias para mitigar falhas em pontes entre blockchains.
Entre na conversa da comunidade