El protocolo de criptomonedas sufre $3M a través del puente entre cadenas

Crossover: La brecha de seguridad en el protocolo cripto CrossCurve robó aproximadamente 3 millones de dólares en fondos de puentes cross-chain

ContenidosLa explotación del puente provoca respuesta de emergenciaLa falla en contratos inteligentes expone riesgos en la validación de mensajesEl CEO ofrece una recompensa para recuperar los bienes robadosEl proyecto confirmó el incidente y aconsejó a los usuarios dejar de usarlo a medida que avanzan las investigaciones.

La explotación del puente provoca respuesta de emergencia

Cierto protocolo de software Crypto CrossCurve publicó la noticia del ataque el domingo por la noche en una actualización pública en X

El grupo afirmó que su puente estaba siendo explotado activamente debido a una vulnerabilidad en un contrato inteligente. Se recomendó a los usuarios bloquear todas las interacciones hasta nuevo aviso.

El hack afectó varias redes blockchain asociadas con el puente

Se señaló que existen riesgos crónicos asociados con los sistemas cross-chain

Estos sistemas han sido atacados varias veces en el campo de las criptomonedas.

Pronto, investigadores de seguridad comenzaron a proporcionar información técnica

Defimon Alerts, propiedad de la empresa de seguridad blockchain Decurity, indicó que los atacantes habían explotado una verificación de mensajes defectuosa

El error permitía que los mensajes cross-chain falsificados fueran considerados auténticos.

El informe indicó que no se utilizó un contrato para verificar la autenticidad de los mensajes

Los atacantes pudieron invocar una función del contrato receptor llamada expressExecute

Esto evitó las verificaciones del gateway y desactivó tokens sin autorización.

Se distribuyó una bancarrota, pero no hubo intercambio de dinero en la cadena de origen

La vulnerabilidad permitía la impresión o descifrado no autorizado de activos. Se estimó que las pérdidas ascendieron a unos 3 millones de dólares.

La falla en contratos inteligentes expone riesgos en la validación de mensajes

El incidente se centró en un código de validación laxista dentro de los contratos del puente

Cualquier parte puede crear un mensaje falsificado que parece legítimo

El mensaje fue aceptado y el dinero fue entregado por el contrato receptor.

Estos son típicos en explotaciones cross-chain. Los puentes dependen de la transmisión de mensajes entre redes

En caso de fallos en las verificaciones, los atacantes pueden vaciar recursos en un corto período.

CrossCurve indicó que está revisando todos los contratos afectados

El equipo no ha verificado en qué medida los usuarios han sido afectados. Actualmente, hay incertidumbre respecto a la compensación.

El protocolo también advirtió a los usuarios vinculados a actividades de gobernanza. Curve recomendó reevaluar las posiciones para quienes delegaron el poder de voto en los pools de CrossCurve. Se instó a las personas a tener cuidado al utilizar terceros.

El CEO ofrece una recompensa para recuperar los bienes robados

El CEO de CrossCurve, Boris Povar, hizo llamamientos a wallets vinculadas con la explotación en un esfuerzo de recuperación.

Emitió diez direcciones, que se creía contenían tokens robados. Exigió devoluciones voluntarias.

Según Povar, el dinero fue robado en una explotación de contrato. Aseguró que no hay evidencia de una intención maliciosa. Las devoluciones dentro de las setenta y dos horas tenían una recompensa de hasta el diez por ciento.

Amenazó con intensificar el asunto en caso de no cooperar. CrossCurve implicaría a las autoridades y tomaría acciones civiles. El equipo también dijo que puede colaborar con socios para congelar activos.

Estas recompensas por recompensas se han convertido en la norma tras explotaciones en DeFi. Otros atacantes devuelven el dinero como soborno

Otros retienen los activos incluso cuando las personas los presionan para que lo hagan.

Los ataques a puentes cross-chain siguen robando miles de millones de dólares en la industria. Las experiencias previas son los retrocesos de Ronin, Wormhole y Nomad

Los problemas en la verificación de mensajes siguen siendo una amenaza significativa. La brecha en CrossCurve refuerza la necesidad de auditorías más rigurosas y de simplificar el diseño de los puentes.