Perdas na CrossCurve evidenciam o alto risco das pontes cross-chain durante períodos de aumento de ataques a criptomoedas.
A CrossCurve interrompeu a atividade dos utilizadores após um ataque direcionado à sua ponte cross-chain. O incidente obrigou os desenvolvedores a investigar uma falha no contrato inteligente. Protocolos parceiros e empresas de segurança emitiram alertas à medida que os fundos eram rastreados na blockchain.
Interações dos Utilizadores Interrompidas enquanto a CrossCurve Examina Fraqueza no Contrato
A CrossCurve confirmou no domingo que a sua ponte cross-chain foi alvo de atacantes. A equipa associou o incidente a uma falha num dos contratos inteligentes da ponte. Os utilizadores foram solicitados a pausar toda a atividade enquanto os desenvolvedores começavam a rever a questão.
Como os ativos estão distribuídos por vários contratos inteligentes, movê-los entre redes aumenta o risco quando um único componente falha.
⚠️ Aviso de Segurança URGENTE
Caros utilizadores,
A nossa ponte está atualmente sob ataque, envolvendo a exploração de uma vulnerabilidade num dos contratos inteligentes utilizados.
Por favor, pause todas as interações com a CrossCurve enquanto a investigação está em curso.
Agradecemos a sua paciência e… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 de fevereiro de 2026
A Curve Finance dirigiu-se à sua comunidade pouco depois do incidente. Utilizadores com exposição a pools da CrossCurve foram aconselhados a reavaliar as suas posições e decidir se devem retirar o apoio de voto. A declaração incentivou o julgamento cuidadoso ao interagir com protocolos externos durante condições instáveis.
As verificações iniciais encontraram danos limitados à ponte, sem problemas detectados noutras componentes do protocolo. Os alertas foram enviados rapidamente, enquanto a equipa manteve o acesso em pausa e rastreou o movimento dos fundos roubados.
Protocolos Pedem Devolução de Ativos Após Revisão na Blockchain
Após rastrear a atividade na blockchain, a equipa descobriu que os fundos do exploit tinham sido transferidos para 10 endereços de carteira. A CrossCurve afirmou que não podia confirmar se essas carteiras pertenciam aos atacantes e não detectou comportamento hostil claro nesse momento. Mesmo assim, o protocolo reconheceu que os utilizadores perderam fundos devido ao exploit.
Em resposta, os responsáveis pelo projeto apelaram diretamente aos destinatários para devolverem os ativos. A equipa descreveu as transferências como indevidas e solicitou cooperação. Para apoiar os esforços de recuperação, a CrossCurve ativou a sua política SafeHarbor WhiteHat, oferecendo uma recompensa de até 10% dos fundos recuperados se o restante for devolvido.
Os detalhes incluíam um email de contacto direto para coordenação. Uma opção alternativa permite devoluções anónimas através de um endereço de carteira designado. A equipa afirmou que os fundos recuperados seriam devolvidos aos utilizadores afetados após revisão.
Além disso, a CrossCurve partilhou um email de contacto para ajudar na coordenação da devolução dos fundos. Também foi fornecido um endereço de carteira separado para aqueles que preferem devolver ativos sem revelar a sua identidade. Após verificação, a equipa afirmou que planeia distribuir os fundos recuperados aos utilizadores afetados.
Brechas Recentes Exponham Riscos Contínuos na Finança Descentralizada
Os ataques a criptomoedas aumentaram em toda a indústria, com o incidente da CrossCurve a acrescentar a uma lista crescente de violações. A empresa de segurança CertiK registou perdas de quase 400 milhões de dólares em janeiro de 2026, com mais de 40 incidentes importantes reportados.
_Fontes da Imagem: _X/CertiK
Sistemas cross-chain enfrentam um risco maior porque lidam com grandes quantidades de fundos e dependem de estruturas complexas. Incidentes recentes mostram como os danos podem espalhar-se rapidamente assim que um exploit começa.
Outras vítimas durante o mesmo período incluíram a Swapnet, que perdeu 13 milhões de dólares. A Saga e a Makina Finance reportaram perdas de 6,2 milhões e 4,2 milhões de dólares. A Step Finance também sofreu uma violação que esvaziou várias carteiras de tesouraria e taxas, movendo mais de 261.000 SOL.
As perdas ao longo de 2025 ultrapassaram 1 mil milhões de dólares, marcando o pior ano de sempre para roubos de criptomoedas. O caso da CrossCurve acrescenta mais um lembrete das lacunas de segurança contínuas na finança descentralizada.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CertiK: registo de 46 incidentes de segurança em março, perdas totais de cerca de 39,8 milhões de dólares
O relatório da CertiK afirma que, em março de 2026, foram registados 46 incidentes de segurança, com perdas totais de cerca de 39,8 milhões de dólares, representando o maior número mensal desde novembro de 2024. Os incidentes de segurança aumentaram no quarto trimestre de 2025 e no primeiro trimestre de 2026, e os casos de exploração de vulnerabilidades no código estão associados ao surgimento da inteligência artificial.
GateNews6h atrás
ZachXBT: A implementação insuficiente do cumprimento regulatório pela Circle, com vários incidentes de segurança envolvendo montantes superiores a 420 milhões de dólares
O investigador on-chain ZachXBT publicou um relatório que aponta que a Circle, desde 2022, tem tido falhas recorrentes na execução conforme em vários casos de fundos ilegais, envolvendo um montante superior a 4,2 mil milhões de dólares. O relatório refere que, em vários incidentes de segurança, a Circle não congelou atempadamente contas suspeitas, o que levou a perdas graves. Apesar de dispor de mecanismos relevantes, a Circle respondeu com atraso quando se viu confrontada com ataques e investigações sobre branqueamento de capitais, afetando a segurança do setor.
GateNews8h atrás
É isto que significa “desbloquear” o bitcoin em 9 minutos com computadores quânticos
A equipa de Google Quantum AI disse mais cedo esta semana que um futuro computador quântico poderia derivar uma chave privada do Bitcoin a partir de uma chave pública em cerca de nove minutos. O número saltou de um lado para o outro nas redes sociais e assustou os mercados.
Mas, o que é que isto significa, na prática?
Vamos começar por como o bitcoin
CoinDesk19h atrás
A Agência Financeira do Japão publica diretrizes reforçadas de cibersegurança para o setor de redes de serviços de troca de ativos criptográficos
A Agência dos Assuntos Financeiros do Japão publicou a “Política de Medidas de Reforço da Cibersegurança para Negócios como a Negociação e a Troca de Ativos Cripto”, com o objetivo de reforçar a proteção dos ativos dos investidores, apresentando uma estrutura de segurança em três níveis para responder à nova evolução das ciberameaças. O plano subsequente prevê a realização de testes de penetração junto dos principais operadores e a revisão das orientações para elevar os padrões de segurança.
GateNews20h atrás
A HypurrFi terá sido alvo de um possível sequestro de domínio, e a equipa do projeto alerta os utilizadores para interromperem o uso do site oficial
O protocolo de empréstimos DeFi HypurrFi emitiu um aviso de segurança, afirmando que o seu domínio do site foi comprometido. Avisa os utilizadores para não utilizarem esse domínio e para suspenderem a interação. A equipa confirma que os fundos dos utilizadores estão seguros e está a investigar o incidente de sequestro do domínio.
GateNews23h atrás
O X de Elon Musk para Bloquear Contas Automaticamente ao Publicar Criptomoeda pela Primeira Vez
A X está a implementar uma nova funcionalidade que bloqueia automaticamente as contas com o seu primeiro post de cripto para combater ataques de phishing. Esta medida tem como objetivo reduzir a utilização indevida de contas sequestradas para burlas, ao mesmo tempo que reforça a segurança dos utilizadores.
Coinpedia04-03 17:37
