Hackeo Cripto: CrossCurve Advierte a los Usuarios que Detengan su Actividad Mientras el Puente Entre Cadenas Sufre un Ataque

<div class="entry-content">
 <div>
  <h3 class="wp-block-heading" id="h-key-insights"><strong>Conclusiones clave:</strong></h3>
  <ul class="wp-block-list">
   <li>CrossCurve insta a los usuarios a detener su actividad después de un hackeo cripto de $3M en un puente entre cadenas vinculado a contratos inteligentes.</li>
   <li>Defimon Alerts cita la suplantación de ReceiverAxelar que evadió la validación y desbloqueó tokens en PortalV2.</li>
   <li>CrossCurve nombra 10 direcciones, ofrece una recompensa del 10% y establece un plazo de devolución de 72 horas.</li>
  </ul>
  <p>Las noticias sobre el hackeo cripto se difundieron en el mercado después de que CrossCurve advirtiera sobre un ataque activo al puente entre cadenas. El protocolo DeFi indicó a los usuarios que detuvieran todas las interacciones de inmediato. Afirmó que el incidente causó pérdidas de aproximadamente $3 millones.</p>
  <p>CrossCurve dijo que los atacantes explotaron una vulnerabilidad de contrato inteligente. El proyecto publicó la advertencia en X durante el incidente. Instó a los usuarios a pausar la actividad mientras el equipo investigaba.</p>
  <div class="wp-block-image">
   Noticias de Hackeo Cripto | Fuente: X
  </div>
  <p>CrossCurve dijo que algunas direcciones recibieron tokens tomados de otros usuarios. Calificó esos tokens como "indebidamente tomados" según el informe del hackeo cripto, que indicó que no encontró intención maliciosa.</p>
  <p>Además, el equipo solicitó a los destinatarios que devolvieran los fondos. Identificó 10 direcciones vinculadas a los recibos inesperados. También solicitó cooperación mientras rastreaba los movimientos.</p>
  <h2 class="wp-block-heading" id="h-crypto-hack-smart-contract-flaw-linked-to-spoofed-cross-chain-messages"><strong>Hackeo Cripto: Fallo de Contrato Inteligente Vinculado a Mensajes Cross-chain Falsificados</strong></h2>
  <p>Defimon Alerts dijo que el hackeo cripto involucró un contrato de CrossCurve llamado ReceiverAxelar. La cuenta señaló que cualquiera podía falsificar un mensaje cross-chain. Agregó que la suplantación evadió las verificaciones de validación de la puerta de enlace.</p>
  <p>Defimon Alerts dijo que la evasión desencadenó desbloqueos de tokens no autorizados. Señaló la actividad de desbloqueo en el contrato PortalV2. Sin embargo, CrossCurve declaró que aún está revisando los detalles de la brecha.</p>
  <p>CrossCurve agregó más tarde más contexto sobre su arquitectura. Además, destacó que opera un DEX cross-chain y un puente entre cadenas de consenso. También afirmó que construyó el sistema con Curve Finance.</p>
  <p>El protocolo operaba anteriormente bajo el nombre EYWA Protocol. CrossCurve describió un mecanismo de "Consensus Bridge" en sus materiales. Dijo que el diseño utiliza múltiples rutas de validación.</p>
  <p>CrossCurve informó que las rutas de la estafa cripto incluyen Axelar, LayerZero y EYWA Oracle Network. Agregó que la estructura tiene como objetivo reducir puntos únicos de falla. Sin embargo, el incidente del lunes generó un nuevo escrutinio.</p>
  <p>Tras las noticias del hackeo cripto, CrossCurve destacó un supuesto de seguridad en su documentación. Dijo que múltiples protocolos de puentes entre cadenas rara vez fallan simultáneamente. La explotación se desarrolló incluso mientras esa afirmación circulaba.</p>
  <h2 class="wp-block-heading" id="h-curve-finance-flags-vote-exposure-after-crosscurve-warning"><strong>Curve Finance Señala Exposición de Votos Tras la Advertencia de CrossCurve</strong></h2>
  <p>En respuesta a las noticias del hackeo cripto, Curve Finance publicó orientación tras la alerta de CrossCurve. Indicó a los usuarios que revisaran los votos vinculados a los pools relacionados. Dijo que podrían querer eliminar esos votos.</p>
  <p>Curve Finance también instó a la vigilancia en torno a proyectos de terceros. Enmarcó el mensaje como un recordatorio de revisión de posiciones. Sin embargo, CrossCurve no discutió la nota de Curve Finance.</p>
  <p>CrossCurve dijo que el fundador de Curve Finance, Michael Egorov, respaldó el protocolo. Dijo que Egorov se convirtió en inversor en septiembre de 2023. También dijo que el proyecto recaudó $7 millones de VCs en 2023.</p>
  <p>El incidente generó comparaciones con explotaciones de puentes entre cadenas anteriores. CrossCurve citó el hackeo del puente entre cadenas de Nomad de 2022 en sus materiales. Dijo que la brecha resultó en pérdidas de aproximadamente $190 millones.</p>
  <p>CrossCurve también hizo referencia a estimaciones vinculadas al impacto de Nomad. Citó aproximadamente 8,000 billeteras Solana comprometidas. No afirmó el mismo patrón aquí.</p>
  <p>La cobertura de Noticias de Hackeo Cripto también rastreó cómo CrossCurve describió a los destinatarios. El equipo dijo que creía que las transferencias no fueron intencionadas. También evitó llamar al evento una estafa cripto.</p>
  <h2 class="wp-block-heading" id="h-a-closer-look-into-the-crypto-hack-update"><strong>Una Mirada Más Cercana a la Actualización del Hackeo Cripto</strong></h2>
  <p>CrossCurve ofreció un camino de recuperación bajo su política de Safe Harbor. Dijo que un ayudante white-hat puede recibir una recompensa del 10%. Afirmó que el ayudante se queda con hasta el 10% de los fondos devueltos.</p>
  <p>CrossCurve estableció un plazo de devolución de 72 horas para el hackeo cripto. Dijo que espera una comunicación efectiva durante ese período.</p>
  <p>Además, el equipo enumeró acciones criminales y civiles como opciones. También dijo que puede coordinarse con exchanges. Nombró a Coinbase y Binance en ese plan de escalada.</p>
  <p>CrossCurve también enumeró a emisores de stablecoins entre posibles socios. Hizo referencia al apoyo de las fuerzas del orden para acciones de seguimiento. Agregó firmas de análisis on-chain a la lista de respuesta.</p>
  <p>El proyecto nombró a Chainalysis, TRM Labs y Elliptic. Dijo que estas firmas pueden apoyar el rastreo y la coordinación del hackeo cripto.</p>
  <p>Andrew Morfill, CISO de Komainu, comentó sobre los pasos de prevención. Citó plantillas seguras, auditorías y ciclos de vida de desarrollo seguro. Dijo que los protocolos maduros deberían enviar actualizaciones de manera segura.</p>
 </div>
 <p>Fuente: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/</p>
</div>