Perdas na CrossCurve evidenciam o alto risco das pontes cross-chain durante períodos de aumento de ataques a criptomoedas.
A CrossCurve interrompeu a atividade dos utilizadores após um ataque direcionado à sua ponte cross-chain. O incidente obrigou os desenvolvedores a investigar uma falha no contrato inteligente. Protocolos parceiros e empresas de segurança emitiram alertas à medida que os fundos eram rastreados na blockchain.
Interações dos Utilizadores Interrompidas enquanto a CrossCurve Examina Fraqueza no Contrato
A CrossCurve confirmou no domingo que a sua ponte cross-chain foi alvo de atacantes. A equipa associou o incidente a uma falha num dos contratos inteligentes da ponte. Os utilizadores foram solicitados a pausar toda a atividade enquanto os desenvolvedores começavam a rever a questão.
Como os ativos estão distribuídos por vários contratos inteligentes, movê-los entre redes aumenta o risco quando um único componente falha.
⚠️ Aviso de Segurança URGENTE
Caros utilizadores,
A nossa ponte está atualmente sob ataque, envolvendo a exploração de uma vulnerabilidade num dos contratos inteligentes utilizados.
Por favor, pause todas as interações com a CrossCurve enquanto a investigação está em curso.
Agradecemos a sua paciência e… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 de fevereiro de 2026
A Curve Finance dirigiu-se à sua comunidade pouco depois do incidente. Utilizadores com exposição a pools da CrossCurve foram aconselhados a reavaliar as suas posições e decidir se devem retirar o apoio de voto. A declaração incentivou o julgamento cuidadoso ao interagir com protocolos externos durante condições instáveis.
As verificações iniciais encontraram danos limitados à ponte, sem problemas detectados noutras componentes do protocolo. Os alertas foram enviados rapidamente, enquanto a equipa manteve o acesso em pausa e rastreou o movimento dos fundos roubados.
Protocolos Pedem Devolução de Ativos Após Revisão na Blockchain
Após rastrear a atividade na blockchain, a equipa descobriu que os fundos do exploit tinham sido transferidos para 10 endereços de carteira. A CrossCurve afirmou que não podia confirmar se essas carteiras pertenciam aos atacantes e não detectou comportamento hostil claro nesse momento. Mesmo assim, o protocolo reconheceu que os utilizadores perderam fundos devido ao exploit.
Em resposta, os responsáveis pelo projeto apelaram diretamente aos destinatários para devolverem os ativos. A equipa descreveu as transferências como indevidas e solicitou cooperação. Para apoiar os esforços de recuperação, a CrossCurve ativou a sua política SafeHarbor WhiteHat, oferecendo uma recompensa de até 10% dos fundos recuperados se o restante for devolvido.
Os detalhes incluíam um email de contacto direto para coordenação. Uma opção alternativa permite devoluções anónimas através de um endereço de carteira designado. A equipa afirmou que os fundos recuperados seriam devolvidos aos utilizadores afetados após revisão.
Além disso, a CrossCurve partilhou um email de contacto para ajudar na coordenação da devolução dos fundos. Também foi fornecido um endereço de carteira separado para aqueles que preferem devolver ativos sem revelar a sua identidade. Após verificação, a equipa afirmou que planeia distribuir os fundos recuperados aos utilizadores afetados.
Brechas Recentes Exponham Riscos Contínuos na Finança Descentralizada
Os ataques a criptomoedas aumentaram em toda a indústria, com o incidente da CrossCurve a acrescentar a uma lista crescente de violações. A empresa de segurança CertiK registou perdas de quase 400 milhões de dólares em janeiro de 2026, com mais de 40 incidentes importantes reportados.
_Fontes da Imagem: _X/CertiK
Sistemas cross-chain enfrentam um risco maior porque lidam com grandes quantidades de fundos e dependem de estruturas complexas. Incidentes recentes mostram como os danos podem espalhar-se rapidamente assim que um exploit começa.
Outras vítimas durante o mesmo período incluíram a Swapnet, que perdeu 13 milhões de dólares. A Saga e a Makina Finance reportaram perdas de 6,2 milhões e 4,2 milhões de dólares. A Step Finance também sofreu uma violação que esvaziou várias carteiras de tesouraria e taxas, movendo mais de 261.000 SOL.
As perdas ao longo de 2025 ultrapassaram 1 mil milhões de dólares, marcando o pior ano de sempre para roubos de criptomoedas. O caso da CrossCurve acrescenta mais um lembrete das lacunas de segurança contínuas na finança descentralizada.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A carteira criptográfica Phantom avaria em grande escala! Durante o período de airdrops, o preço ficou desordenado, desencadeando uma vaga de reclamações e pedidos de compensação por parte dos utilizadores.
A carteira Phantom sofreu uma falha durante o período de airdrops, causando uma exibição anómala do preço dos tokens e dos saldos da conta. Embora os activos se mantenham seguros, os utilizadores sofreram perdas nas transacções, o que gerou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações com a segurança da cadeia de blocos, e alguns criminosos poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido resolvido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity1h atrás
O projeto cripto da família Trump WLFI obtém 31,4 milhões de dólares via empréstimos através do Dolomite, com sobreposição de funções como consultor e causa controvérsia
O projecto cripto WLFI, criado pela família Trump, suscitou preocupações do mercado quanto ao risco de liquidez e a alegadas ligações internas através de empréstimos via Dolomite. A WLFI usa stablecoins USD1 e o token da plataforma como garantia, contrai um empréstimo de 31,4 milhões de dólares e transfere-o para uma CEX, alegadamente para trocar por moeda fiduciária. A WLFI tem uma elevada concentração, além de existir também o risco de liquidação. Os dados on-chain mostram que a WLFI transferiu recentemente grandes quantidades de tokens, cujo destino permanece desconhecido, e ainda não respondeu à situação das transacções.
GateNews1h atrás
Um CEX envolvido numa ação internacional liderada pela NCA do Reino Unido para combater fraudes de phishing autorizadas
Um CEX participou numa operação da “Operation Atlantic”, liderada pela Agência Nacional de Luta contra o Crime do Reino Unido, destinada a combater fraudes relacionadas com criptomoedas e investimentos, com foco especial em esquemas de phishing autorizados. O CEX forneceu apoio no local, ajudando a identificar vítimas e sites maliciosos, e forneceu informações às autoridades policiais, protegendo milhares de potenciais vítimas.
GateNews2h atrás
ZachXBT: Os cofundadores da Spartans terão alegadamente estado a liderar um esquema de pré-venda fraudulento da Blockdag, tendo angariado mais de 300 milhões de dólares
O investigador on-chain ZachXBT acusa o alegado cofundador da plataforma de casinos Spartans, Gurhan Kiziloz, de liderar o projeto Blockdag Network, levando potenciais investidores de retalho a angariar 300 milhões de dólares através de alegada publicidade enganosa, e de retirar o dinheiro para o Médio Oriente no espaço de dois anos. Segundo as acusações, Gurhan está implicado em despesas luxuosas e em manter a sua imagem através de relações públicas.
GateNews2h atrás
Uma sociedade de advogados dos EUA iniciou uma investigação sobre uma ação coletiva relativa ao incidente de roubo do Drift Protocol, questionando a não-congelação de fundos pela Circle
O escritório de advogados norte-americano Gibbs Mura deu início a uma investigação sobre uma ação coletiva, em relação ao incidente de roubo do Drift Protocol, envolvendo um montante aproximado de 280 a 285 milhões de dólares. O escritório de advogados afirmou que a Circle não congelou atempadamente os fundos roubados e apelou aos utilizadores lesados para participarem no processo, a fim de recuperar as perdas.
GateNews3h atrás
O contrato AethirOFTAdapter da Aethir terá sido alvo de um ataque, com fundos roubados a serem mantidos na cadeia BSC
Notícias do Gate News, a 9 de abril, a PeckShield publicou um aviso, indicando que o contrato AethirOFTAdapter do projeto Aethir poderá ter sido alvo de um ataque, e que os fundos roubados se encontram atualmente depositados num certo endereço na cadeia BSC. A PeckShield já informou publicamente a AethirCloud e a AethirEco oficiais para acompanharem este assunto; o montante concreto do prejuízo ainda não foi divulgado.
GateNews4h atrás
