Perdas na CrossCurve evidenciam o alto risco das pontes cross-chain durante períodos de aumento de ataques a criptomoedas.
A CrossCurve interrompeu a atividade dos utilizadores após um ataque direcionado à sua ponte cross-chain. O incidente obrigou os desenvolvedores a investigar uma falha no contrato inteligente. Protocolos parceiros e empresas de segurança emitiram alertas à medida que os fundos eram rastreados na blockchain.
Interações dos Utilizadores Interrompidas enquanto a CrossCurve Examina Fraqueza no Contrato
A CrossCurve confirmou no domingo que a sua ponte cross-chain foi alvo de atacantes. A equipa associou o incidente a uma falha num dos contratos inteligentes da ponte. Os utilizadores foram solicitados a pausar toda a atividade enquanto os desenvolvedores começavam a rever a questão.
Como os ativos estão distribuídos por vários contratos inteligentes, movê-los entre redes aumenta o risco quando um único componente falha.
⚠️ Aviso de Segurança URGENTE
Caros utilizadores,
A nossa ponte está atualmente sob ataque, envolvendo a exploração de uma vulnerabilidade num dos contratos inteligentes utilizados.
Por favor, pause todas as interações com a CrossCurve enquanto a investigação está em curso.
Agradecemos a sua paciência e… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 de fevereiro de 2026
A Curve Finance dirigiu-se à sua comunidade pouco depois do incidente. Utilizadores com exposição a pools da CrossCurve foram aconselhados a reavaliar as suas posições e decidir se devem retirar o apoio de voto. A declaração incentivou o julgamento cuidadoso ao interagir com protocolos externos durante condições instáveis.
As verificações iniciais encontraram danos limitados à ponte, sem problemas detectados noutras componentes do protocolo. Os alertas foram enviados rapidamente, enquanto a equipa manteve o acesso em pausa e rastreou o movimento dos fundos roubados.
Protocolos Pedem Devolução de Ativos Após Revisão na Blockchain
Após rastrear a atividade na blockchain, a equipa descobriu que os fundos do exploit tinham sido transferidos para 10 endereços de carteira. A CrossCurve afirmou que não podia confirmar se essas carteiras pertenciam aos atacantes e não detectou comportamento hostil claro nesse momento. Mesmo assim, o protocolo reconheceu que os utilizadores perderam fundos devido ao exploit.
Em resposta, os responsáveis pelo projeto apelaram diretamente aos destinatários para devolverem os ativos. A equipa descreveu as transferências como indevidas e solicitou cooperação. Para apoiar os esforços de recuperação, a CrossCurve ativou a sua política SafeHarbor WhiteHat, oferecendo uma recompensa de até 10% dos fundos recuperados se o restante for devolvido.
Os detalhes incluíam um email de contacto direto para coordenação. Uma opção alternativa permite devoluções anónimas através de um endereço de carteira designado. A equipa afirmou que os fundos recuperados seriam devolvidos aos utilizadores afetados após revisão.
Além disso, a CrossCurve partilhou um email de contacto para ajudar na coordenação da devolução dos fundos. Também foi fornecido um endereço de carteira separado para aqueles que preferem devolver ativos sem revelar a sua identidade. Após verificação, a equipa afirmou que planeia distribuir os fundos recuperados aos utilizadores afetados.
Brechas Recentes Exponham Riscos Contínuos na Finança Descentralizada
Os ataques a criptomoedas aumentaram em toda a indústria, com o incidente da CrossCurve a acrescentar a uma lista crescente de violações. A empresa de segurança CertiK registou perdas de quase 400 milhões de dólares em janeiro de 2026, com mais de 40 incidentes importantes reportados.
_Fontes da Imagem: _X/CertiK
Sistemas cross-chain enfrentam um risco maior porque lidam com grandes quantidades de fundos e dependem de estruturas complexas. Incidentes recentes mostram como os danos podem espalhar-se rapidamente assim que um exploit começa.
Outras vítimas durante o mesmo período incluíram a Swapnet, que perdeu 13 milhões de dólares. A Saga e a Makina Finance reportaram perdas de 6,2 milhões e 4,2 milhões de dólares. A Step Finance também sofreu uma violação que esvaziou várias carteiras de tesouraria e taxas, movendo mais de 261.000 SOL.
As perdas ao longo de 2025 ultrapassaram 1 mil milhões de dólares, marcando o pior ano de sempre para roubos de criptomoedas. O caso da CrossCurve acrescenta mais um lembrete das lacunas de segurança contínuas na finança descentralizada.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Alerta de emergência da GoPlus: Vulnerabilidade crítica no EngageLab SDK; é possível que as chaves privadas de 30 milhões de carteiras de criptomoedas estejam expostas.
A plataforma de segurança de blockchain GoPlus emitiu alertas, avisando que o EngageLab SDK tem uma vulnerabilidade grave, que afecta mais de 50 milhões de utilizadores Android, principalmente utilizadores de carteiras de criptomoedas. Os atacantes podem, através de ataques silenciosos entre aplicações, roubar chaves privadas e credenciais de acesso. Recomenda-se que os programadores e os utilizadores façam imediatamente a actualização para a versão segura para evitar perdas.
MarketWhisper18m atrás
Stabble exorta os utilizadores a retirar liquidez após alegada ligação do hacker norte-coreano
Stabble, uma bolsa descentralizada da Solana, aconselhou os utilizadores a retirar liquidez depois de um ex-executivo ter sido associado a alegados ciberataques da Coreia do Norte, fazendo com que o seu valor total bloqueado afundasse 62%. Este incidente destacou a importância da confiança nas pessoas em plataformas descentralizadas.
CryptoNewsFlash1h atrás
Fraudes de investimento em criptomoedas estão a proliferar! Relatório do FBI: os americanos foram enganados em 11,4 mil milhões de dólares no ano passado, +22% ano após ano
O relatório do FBI indica que, em 2025, os prejuízos por burlas com criptomoedas nos EUA atingiram 11,4 mil milhões de dólares, o que representa um aumento de 22% face ao ano anterior. As burlas são, na sua maioria, controladas por grupos criminosos do Sudeste Asiático; as vítimas perdem em média mais de 60 mil dólares por pessoa, e muitos até chegam a perder as poupanças de uma vida inteira.
区块客3h atrás
O Departamento do Tesouro dos EUA alarga as informações de cibersegurança, com a concessão às empresas de criptografia de proteções ao nível das finanças tradicionais
O Departamento do Tesouro dos EUA alargou o seu programa de identificação de ameaças de segurança informática na rede, disponibilizando às empresas de blockchain um serviço gratuito de informações sobre ameaças, para enfrentar os desafios de cibersegurança que o sector dos activos digitais enfrenta. Uma série de incidentes de ataques recentes, especialmente casos de infiltração pela Coreia do Norte, evidenciam os riscos para a indústria das criptomoedas, levando o governo a incluí-los no sistema de protecção das infra-estruturas financeiras, reforçando as medidas de segurança e defesa.
MarketWhisper4h atrás
A carteira criptográfica Phantom avariou gravemente! Durante o período do Airdrop, o preço ficou desordenado, despoletando uma vaga de pedidos de indemnização por parte dos utilizadores
A carteira Phantom sofreu uma avaria durante o período de airdrops, levando a que o preço dos tokens e os saldos da conta fossem exibidos de forma anómala. Embora os ativos estejam a salvo, os utilizadores sofreram perdas nas transações, o que desencadeou pedidos de compensação e uma crise de confiança. Este incidente também aumentou as preocupações de segurança na cadeia de blocos, e alguns indivíduos mal-intencionados poderão tirar partido da situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido resolvido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity8h atrás
