Ponte CrossCurve Sob Ataque: ~$3M Explorados Através de Múltiplas Redes
◼ Visão Geral do Incidente
▪ A CrossCurve confirmou uma exploração ativa visando sua ponte cross-chain
▪ Usuários foram aconselhados a pausar todas as interações durante a investigação
▪ Perda estimada: ~$3M em várias redes
◼ Detalhes da Exploração (Descobertas Iniciais)
▪ Vulnerabilidade em um contrato inteligente usado para mensagens cross-chain
▪ O atacante supostamente falsificou mensagens cross-chain
▪ O bypass de validação permitiu desbloqueios de tokens não autorizados
▪ Função abusada: expressExecute no contrato ReceiverAxelar
▪ Resultado: desbloqueio ilícito via PortalV2
◼ Sinal de Segurança
▪ Indica verificação fraca de mensagens na lógica da ponte
▪ Destaca o risco estrutural em andamento na infraestrutura cross-chain
▪ A exploração foi sem permissão → nenhum acesso privilegiado necessário
◼ Impacto no Ecossistema
▪ A Curve Finance aconselhou usuários com exposição ao pool CrossCurve a reavaliar posições
▪ O poder de voto e a liquidez atrelados ao CrossCurve agora estão sob escrutínio
▪ Resposta avessa ao risco provavelmente de LPs e participantes da governança
◼ Contexto de Mercado
▪ O incidente aumenta a pressão em um ambiente de liquidez mais restrito
▪ Explorações de ponte continuam a ser um dos vetores de ataque de maior risco no cripto
▪ Reforça a demanda por validação mais rigorosa e camadas de segurança modulares
◼ Conclusão
▪ Isso parece ser uma falha de validação a nível de contrato, não um problema de UI
▪ As pontes cross-chain continuam a representar risco sistêmico
▪ Até que uma análise completa seja divulgada, a cautela continua sendo necessária