🚨 Exploit de CrossCurve: $3M Drenados a Pesar de la Seguridad de "Multi-Puente"
El protocolo de liquidez entre cadenas CrossCurve (anteriormente EYWA), respaldado por Curve Finance, ha confirmado un importante exploit. El TVL del protocolo se desplomó de $3 millones a casi cero en cuestión de horas.
Desglose del Exploit:
Investigadores de seguridad en Defimon Alerts descubrieron que los hackers eludieron la validación de la puerta de enlace en el contrato inteligente ReceiverAxelar. Al llamar a la función expressExecute con mensajes entre cadenas falsificados, los atacantes lograron desbloquear tokens sin autorización dentro del contrato PortalV2.
La Vulnerabilidad "Imposible":
El punto de venta principal de CrossCurve era su arquitectura de Puente de Consenso. El equipo afirmaba con frecuencia que, debido a que distribuyen el riesgo a través de Axelar, LayerZero y su propia red de oráculos, la probabilidad de un hackeo multiprotocolo era "cercana a cero". Desafortunadamente, la vulnerabilidad no estaba en los puentes externos, sino en la lógica de integración de CrossCurve.
Acciones Inmediatas y Reacciones:
El equipo de Curve Finance emitió una advertencia urgente: Los usuarios que han delegado votos a los pools relacionados con EYWA deben reevaluar inmediatamente sus posiciones y considerar retirar sus votos. Michael Egorov, fundador de Curve Finance y un inversionista clave en el proyecto, ha visto cómo su ecosistema respaldado recibe otro golpe tras la ronda de financiamiento de $7M. Advertencia para Desarrolladores: NO interactúen con CrossCurve hasta que la investigación oficial esté completa.
El Panorama Más Amplio:
Tras los ataques de enero a Saga, Truebit y Makina Finance, este exploit sirve como un sombrío recordatorio. Como afirmó recientemente el CEO de Immunefi, Mitchell Amador, casi el 80% de las plataformas de criptomonedas no sobreviven después de una importante violación de seguridad.
¡Mantente alerta y prioriza la seguridad sobre el rendimiento! 🛡️
#CrossCurve #CurveFinance #DeFi #CryptoHacks #Web3Security
