Os atacantes contornaram a validação do gateway usando mensagens entre cadeias falsificadas para desbloquear fundos.
A exploração drenou aproximadamente $3 milhões do contrato PortalV2 da CrossCurve em várias redes.
A CrossCurve identificou dez carteiras destinatárias e ativou sua política de recompensa de 10% para WhiteHat.
A CrossCurve, um protocolo de liquidez descentralizado entre cadeias anteriormente conhecido como EYWA, confirmou que sua infraestrutura de ponte foi explorada, levando a perdas de cerca de $3 milhões.
O ataque contribui para um aumento substancial nos roubos de criptomoedas. Quase $400 milhões foram roubados em toda a indústria apenas em janeiro de 2026. Mais de 40 incidentes de segurança significativos foram registrados durante o mês, de acordo com a CertiK.
Mensagens Falsificadas Ignoraram a Validação
A exploração visou uma verificação de validação ausente em um dos contratos inteligentes da CrossCurve. De acordo com a Defimon Alerts, qualquer pessoa poderia chamar o expres…
Leia O Artigo Completo A Ponte CrossCurve Explorou $3M Após Mensagens Falsificadas Entre Cadeias Na Edição Coin.