Perdas na CrossCurve evidenciam o alto risco das pontes cross-chain durante períodos de aumento de ataques a criptomoedas.
A CrossCurve interrompeu a atividade dos utilizadores após um ataque direcionado à sua ponte cross-chain. O incidente obrigou os desenvolvedores a investigar uma falha no contrato inteligente. Protocolos parceiros e empresas de segurança emitiram alertas à medida que os fundos eram rastreados na blockchain.
Interações dos Utilizadores Interrompidas enquanto a CrossCurve Examina Fraqueza no Contrato
A CrossCurve confirmou no domingo que a sua ponte cross-chain foi alvo de atacantes. A equipa associou o incidente a uma falha num dos contratos inteligentes da ponte. Os utilizadores foram solicitados a pausar toda a atividade enquanto os desenvolvedores começavam a rever a questão.
Como os ativos estão distribuídos por vários contratos inteligentes, movê-los entre redes aumenta o risco quando um único componente falha.
⚠️ Aviso de Segurança URGENTE
Caros utilizadores,
A nossa ponte está atualmente sob ataque, envolvendo a exploração de uma vulnerabilidade num dos contratos inteligentes utilizados.
Por favor, pause todas as interações com a CrossCurve enquanto a investigação está em curso.
Agradecemos a sua paciência e… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 de fevereiro de 2026
A Curve Finance dirigiu-se à sua comunidade pouco depois do incidente. Utilizadores com exposição a pools da CrossCurve foram aconselhados a reavaliar as suas posições e decidir se devem retirar o apoio de voto. A declaração incentivou o julgamento cuidadoso ao interagir com protocolos externos durante condições instáveis.
As verificações iniciais encontraram danos limitados à ponte, sem problemas detectados noutras componentes do protocolo. Os alertas foram enviados rapidamente, enquanto a equipa manteve o acesso em pausa e rastreou o movimento dos fundos roubados.
Protocolos Pedem Devolução de Ativos Após Revisão na Blockchain
Após rastrear a atividade na blockchain, a equipa descobriu que os fundos do exploit tinham sido transferidos para 10 endereços de carteira. A CrossCurve afirmou que não podia confirmar se essas carteiras pertenciam aos atacantes e não detectou comportamento hostil claro nesse momento. Mesmo assim, o protocolo reconheceu que os utilizadores perderam fundos devido ao exploit.
Em resposta, os responsáveis pelo projeto apelaram diretamente aos destinatários para devolverem os ativos. A equipa descreveu as transferências como indevidas e solicitou cooperação. Para apoiar os esforços de recuperação, a CrossCurve ativou a sua política SafeHarbor WhiteHat, oferecendo uma recompensa de até 10% dos fundos recuperados se o restante for devolvido.
Os detalhes incluíam um email de contacto direto para coordenação. Uma opção alternativa permite devoluções anónimas através de um endereço de carteira designado. A equipa afirmou que os fundos recuperados seriam devolvidos aos utilizadores afetados após revisão.
Além disso, a CrossCurve partilhou um email de contacto para ajudar na coordenação da devolução dos fundos. Também foi fornecido um endereço de carteira separado para aqueles que preferem devolver ativos sem revelar a sua identidade. Após verificação, a equipa afirmou que planeia distribuir os fundos recuperados aos utilizadores afetados.
Brechas Recentes Exponham Riscos Contínuos na Finança Descentralizada
Os ataques a criptomoedas aumentaram em toda a indústria, com o incidente da CrossCurve a acrescentar a uma lista crescente de violações. A empresa de segurança CertiK registou perdas de quase 400 milhões de dólares em janeiro de 2026, com mais de 40 incidentes importantes reportados.
_Fontes da Imagem: _X/CertiK
Sistemas cross-chain enfrentam um risco maior porque lidam com grandes quantidades de fundos e dependem de estruturas complexas. Incidentes recentes mostram como os danos podem espalhar-se rapidamente assim que um exploit começa.
Outras vítimas durante o mesmo período incluíram a Swapnet, que perdeu 13 milhões de dólares. A Saga e a Makina Finance reportaram perdas de 6,2 milhões e 4,2 milhões de dólares. A Step Finance também sofreu uma violação que esvaziou várias carteiras de tesouraria e taxas, movendo mais de 261.000 SOL.
As perdas ao longo de 2025 ultrapassaram 1 mil milhões de dólares, marcando o pior ano de sempre para roubos de criptomoedas. O caso da CrossCurve acrescenta mais um lembrete das lacunas de segurança contínuas na finança descentralizada.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
X"O botão 'não gosto' lançado desencadeia ataques de phishing, os utilizadores devem estar atentos a emails fraudulentos e à segurança da conta"
18 de março, X Twitter lançou um botão "não gosto" para otimizar a classificação de respostas, mas simultaneamente houve um aumento exponencial de e-mails de phishing falsos, expondo os utilizadores a riscos de segurança. Especialistas em cibersegurança alertam os utilizadores para que fiquem atentos a e-mails suspeitos e evitem vazamentos de informações. A estratégia de longo prazo da plataforma visa reduzir spam, mas os utilizadores precisam aumentar a vigilância durante o período de transição.
GateNews7m atrás
Bitrefill sofre ataque do grupo Lazarus da Coreia do Norte, 18.500 registos de compra vazados, operações retomadas
A Bitrefill anunciou que a sua infraestrutura foi alvo de um ataque do grupo de hackers Lazarus, resultando na fuga de aproximadamente 18.500 registos de compra, incluindo endereços de correio eletrónico e nomes de utilizador encriptados. O ataque originou-se a partir de um portátil de um funcionário comprometido; a empresa controlou atempadamente os danos e retomou as operações, enquanto reforça as medidas de segurança.
GateNews14m atrás
80 mil seguidores TikTok influencer moeda MEME despeja no mercado, técnica de corte de investidores exposta
Um criador de conteúdo no TikTok com mais de 800 mil seguidores é suspeito de manipular uma moeda MEME alterando seu nome, fazendo chamadas públicas de compra e depois vendendo no topo, causando picos rápidos seguidos de quedas severas do token. Este comportamento resultou em perdas para investidores e gerou múltiplas denúncias de utilizadores. O criador tentou apagar provas, mas enfrenta altos riscos legais e pode ser acusado de múltiplas infrações.
MarketWhisper1h atrás
Ataque à cadeia de suprimentos exposto: Hackers se disfarçam de empresa de segurança e roubam 7 milhões de dólares em criptoativos, extensão de carteira como ponto de entrada
A 18 de março, um roubo de aproximadamente 7 milhões de dólares em criptoativos foi exposto, com um grupo de hackers chineses disfarçado de empresa de cibersegurança a visar serviços de carteira como a Trust Wallet através de ataques à cadeia de suprimentos. Implementaram roubo sistemático em várias blockchains mainstream, explorando vulnerabilidades no cliente de desktop para obter dados de carteira de utilizadores. O incidente originou-se de contradições internas, sublinhando os riscos de segurança da cadeia de suprimentos das carteiras de auto-custódia.
GateNews1h atrás
Grupo Lazarus ataca novamente! Computador portátil de funcionário da Bitrefill foi invadido, fundos da carteira quente foram roubados
A plataforma de comércio eletrónico de criptomoedas Bitrefill foi alvo de um ataque de piratas informáticos em 1 de março. Os piratas informáticos obtiveram acesso à carteira quente através da invasão de portátil de um funcionário e acederam a 18.500 registos de compra. A Bitrefill implementou medidas para reforçar a segurança e declarou que os serviços foram restaurados ao normal, sem confirmação de sinais de fuga massiva de dados. Este incidente está relacionado com o grupo de piratas informáticos norte-coreano Lazarus Group.
MarketWhisper1h atrás
Descontente com a mudança de agente cripto! A Bamboo Union Gang armou uma emboscada e roubou 330.000 USDT, promotoria pede 23 anos de cadeia
O Tribunal Distrital de Taipei concluiu a investigação de um caso em que membros da Bamboo Union Gang usaram violência e ameaças para roubar 33 milhões de USDT e 620 mil dólares taiwaneses, e acusou oito suspeitos. O principal suspeito, após um agente do mercado de criptomoedas trocar de emprego, armou uma cilada para enganar a vítima e a forçou a transferir ativos virtuais. O caso revela a falta de regulamentação no mercado, permitindo a intervenção de forças clandestinas, que se tornam alvos de crimes.
CryptoCity2h atrás
