Puente CrossCurve Bajo Ataque: ~$3M Explotados a Través de Varios Redes
◼ Resumen del Incidente
▪ CrossCurve confirmó un exploit activo dirigido a su puente cross-chain
▪ Usuarios aconsejados a pausar todas las interacciones durante la investigación
▪ Pérdida estimada: ~$3M a través de varias redes
◼ Detalles del Exploit (Hallazgos Iniciales)
▪ Vulnerabilidad en un contrato inteligente utilizado para la mensajería cross-chain
▪ El atacante supuestamente falsificó mensajes cross-chain
▪ La omisión de validación permitió desbloqueos no autorizados de tokens
▪ Función abusada: expressExecute en el contrato ReceiverAxelar
▪ Resultado: desbloqueo ilícito a través de PortalV2
◼ Señal de Seguridad
▪ Indica verificación débil de mensajes en la lógica del puente
▪ Destaca el riesgo estructural continuo en la infraestructura cross-chain
▪ El exploit fue sin permisos → no se requería acceso privilegiado
◼ Impacto en el Ecosistema
▪ Curve Finance aconsejó a los usuarios con exposición al pool de CrossCurve reevaluar posiciones
▪ El poder de voto y la liquidez vinculados a CrossCurve ahora están bajo escrutinio
▪ Es probable que los LPs y los participantes de la gobernanza respondan con precaución
◼ Contexto del Mercado
▪ El incidente añade presión durante un entorno más amplio de restricción de liquidez
▪ Los exploits de puentes siguen siendo uno de los vectores de ataque de mayor riesgo en cripto
▪ Refuerza la demanda de validación más estricta y capas de seguridad modulares
◼ Conclusión
▪ Esto parece ser un fallo de validación a nivel de contrato, no un problema de interfaz de usuario
▪ Los puentes cross-chain continúan representando un riesgo sistémico
▪ Hasta que se publique un análisis completo, se justifica la precaución