Actualización (2 de febrero, 12:20 a. m. UTC): Este artículo se ha actualizado para añadir una publicación del CEO de CrossCurve, Boris Povar.
Crypto protocol CrossCurve said its cross-chain bridge has been attacked, with $3 million reportedly exploited across multiple networks.
El protocolo de criptomonedas CrossCurve ha declarado que su puente cross-chain ha sido atacado y que, según se informa, se han explotado 3 millones de dólares en varias redes.
CrossCurve publicó en X el domingo por la noche que su puente estaba "bajo ataque, lo que implicaba la explotación de una vulnerabilidad en uno de los contratos inteligentes utilizados".
"Por favor, suspendan todas las interacciones con CrossCurve mientras se lleva a cabo la investigación", añadió.
Defimon Alerts, una cuenta de X vinculada a la empresa de seguridad blockchain Decurity, informó que CrossCurve había sufrido un exploit valorado en unos 3 millones de dólares "en varias redes".
Añadió que uno de los contratos inteligentes de CrossCurve permitía a cualquiera falsificar un mensaje para eludir la validación y desbloquear tokens.
"Cualquiera podía llamar a expressExecute en el contrato ReceiverAxelar con un mensaje cross-chain falsificado, eludiendo la validación de la puerta de enlace y activando el desbloqueo en PortalV2", afirmó Defimon Alerts.
Curve Finance, que se ha asociado con CrossCurve, publicó en X que los usuarios que asignaron fondos a los pools de CrossCurve "quizás deseen revisar sus posiciones y considerar la posibilidad de retirar esos votos".
"Seguimos animando a todos los participantes a que se mantengan alerta y tomen decisiones conscientes del riesgo cuando interactúen con proyectos de terceros", añadió.
CrossCurve ofrece una recompensa del 10 % si los fondos se devuelven en 72 horas
En un intento por contactar con el atacante, el CEO de CrossCurve, Boris Povar, compartió 10 direcciones que, según él, habían recibido tokens del exploit y ofreció una recompensa por su devolución en un plazo de 72 horas.
"Estos tokens fueron sustraídos indebidamente a los usuarios debido a un exploit de un contrato inteligente. No creemos que haya sido intencionado por su parte y no hay indicios de mala intención", afirmó. "Esperamos su cooperación para devolver los fondos".
Povar ofreció una recompensa de hasta el 10 % si los fondos se devolvían en un plazo de 72 horas tras el ataque.
"Si los fondos no se devuelven o no se establece contacto en un plazo de 72 horas, tendremos que asumir que existe intención maliciosa y tratar esto como un asunto judicial", añadió.
Povar afirmó que CrossCurve estaba dispuesta a colaborar con las fuerzas del orden, presentar demandas civiles para recuperar los daños y coordinarse con las autoridades y otros proyectos de criptomonedas para congelar los activos si no se devolvían los fondos.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
