CrossCurve Explotado por 3 Millones de Dólares en Brecha de Contrato Inteligente

Edgen Crypto

·Feb 01 2026, 23:05

Compartir a

Compartir a

Copiar enlace

Puntos Clave

El protocolo de puente criptográfico CrossCurve ha sido explotado por aproximadamente 3 millones de dólares después de que un atacante aprovechara una vulnerabilidad crítica en un contrato inteligente. El protocolo ha instruido a los usuarios a detener todas las interacciones mientras investiga la brecha, y su socio, Curve Finance, ha emitido una advertencia de riesgo a sus propios usuarios.

Pérdida de 3 Millones de Dólares: Los atacantes drenaron fondos a través de múltiples redes al apuntar a una falla en uno de los contratos inteligentes centrales del protocolo.
Vulnerabilidad Crítica: El exploit permitió a cualquiera falsificar un mensaje de cadena cruzada para eludir las salvaguardias de validación y desbloquear tokens ilegítimamente.
Advertencia del Socio: Curve Finance, un socio clave, instó a los usuarios asignados a los pools de CrossCurve a revisar sus posiciones, señalando un riesgo de contagio potencial para los protocolos conectados.

Falla en Contrato Inteligente Drena 3 Millones de Dólares de CrossCurve

El domingo por la noche, el protocolo de puente criptográfico CrossCurve confirmó que estaba siendo atacado, con analistas de seguridad reportando aproximadamente 3 millones de dólares robados a través de varias redes. El equipo reveló que el incidente involucró la explotación de una vulnerabilidad en uno de sus contratos inteligentes. En respuesta, CrossCurve emitió una directiva inmediata a sus usuarios, declarando: “Por favor, pause todas las interacciones con CrossCurve mientras la investigación está en curso”, para prevenir mayores pérdidas.

El Exploit Eludió las Salvaguardias Clave de Validación

Según el análisis de la cuenta de seguridad de blockchain Defimon Alerts, el atacante aprovechó una falla de diseño fundamental que comprometió las verificaciones de seguridad del protocolo. La vulnerabilidad permitió a cualquiera llamar a la función expressExecute en el contrato ReceiverAxelar utilizando un mensaje de cadena cruzada falsificado. Esta acción eludió la validación de la pasarela y desencadenó un desbloqueo de tokens no autorizado. La brecha provocó una respuesta del protocolo asociado Curve Finance, que aconsejó a sus usuarios en los pools de CrossCurve que “revisaran sus posiciones y consideraran eliminar esos votos”, destacando los riesgos interconectados dentro del ecosistema DeFi.