🚨 Exploração CrossCurve: $3M Drenados Apesar da Segurança "Multi-Bridge"
O protocolo de liquidez cross-chain CrossCurve (anteriormente EYWA), apoiado pela Curve Finance, confirmou uma grande exploração. O TVL do protocolo despencou de $3 milhões para quase zero em questão de horas.
A Análise da Exploração:
Pesquisadores de segurança da Defimon Alerts descobriram que hackers contornaram a validação do gateway no contrato inteligente ReceiverAxelar. Ao chamar a função expressExecute com mensagens cross-chain forjadas, os atacantes conseguiram desbloquear tokens de forma não autorizada dentro do contrato PortalV2.
A Vulnerabilidade "Impossível":
O principal ponto de venda da CrossCurve era sua arquitetura de Consensus Bridge. A equipe frequentemente afirmava que, porque distribuem risco entre Axelar, LayerZero e sua própria rede de oráculos, a probabilidade de um hack multi-protocolo era "próxima de zero." Infelizmente, a vulnerabilidade não estava nas pontes externas, mas na lógica de integração da própria CrossCurve.
Ações e Reações Imediatas:
A equipe da Curve Finance emitiu um aviso urgente: Usuários que delegaram votos para pools relacionados ao EYWA devem reavaliar imediatamente suas posições e considerar retirar seus votos. Michael Egorov, fundador da Curve Finance e um dos principais investidores do projeto, viu seu ecossistema apoiado sofrer outro golpe após a rodada de financiamento de $7M. Aviso dos Desenvolvedores: NÃO interaja com a CrossCurve até que a investigação oficial seja concluída.
O Quadro Maior:
Após os ataques de janeiro à Saga, Truebit e Makina Finance, essa exploração serve como um lembrete sombrio. Como o CEO da Immunefi, Mitchell Amador, afirmou recentemente, quase 80% das plataformas de cripto não sobrevivem após uma grande violação de segurança.
Mantenha-se vigilante e priorize a segurança em vez do rendimento! 🛡️
#CrossCurve #CurveFinance #DeFi #CryptoHacks #Web3Security
