Explotación de CrossCurve Bridge Expone Pérdida de $3 Millones en Brecha de Seguridad Intercadena

TheNewsCryptoPublicado a 2026-02-02Actualizado a 2026-02-02

Resumen

CrossCurve, un protocolo de liquidez y puente cross-chain, ha confirmado que su sistema de puente fue hackeado, resultando en una pérdida de aproximadamente 3 millones de dólares. El ataque, que afectó a múltiples blockchains, fue posible debido a una verificación de seguridad incompleta en su contrato inteligente, permitiendo a los atacantes enviar mensajes falsos y drenar fondos. Expertos comparan este exploit con el hackeo del puente de Nomad en 2022. A pesar de promocionarse como seguro con múltiples sistemas de validación, el incidente demuestra que un solo error de codificación puede ser explotado. Los usuarios deben pausar toda interacción con CrossCurve, revisar su exposición en pools relacionados y estar atentos a actualizaciones oficiales.

CrossCurve, un protocolo de liquidez y puente intercadena, ha confirmado que su sistema de puente fue hackeado, resultando en una pérdida de aproximadamente $3 millones. Esto afectó a múltiples blockchains y actualmente se encuentra bajo investigación. CrossCurve advierte a los usuarios que pausen toda actividad que interactúe con el protocolo.

Cómo los Atacantes Hackearon el Sistema de Puente

La falta de una verificación de seguridad en el contrato inteligente de CrossCurve fue la razón principal de este hackeo. El Contrato Inteligente necesita verificar los mensajes enviados entre las blockchains, pero uno de los pasos de verificación estaba incompleto, lo que permitió a los atacantes engañar al sistema enviando mensajes falsos que parecían válidos para el sistema. Esto permitió al atacante hackear los tokens del contrato.

Los expertos en seguridad dicen que esta explotación se asemeja al hackeo del puente de Nomad en 2022, que drenó alrededor de $190 millones. Expresaron preocupación de que errores básicos de seguridad sigan ocurriendo años después a pesar de varias advertencias pasadas.

CrossCurve había promocionado su puente como uno de los más seguros y confiables que otros porque se basa en múltiples sistemas de validación independientes, como Axelar, LayerZero y su propia red de oráculos. Pero este incidente muestra que, a pesar de múltiples sistemas, un solo error de codificación aún puede ser explotado.

Qué Deben Hacer los Usuarios Después de Esta Explotación

El proyecto, respaldado por Michael Egorov, el fundador de Curve Finance, supuestamente ha recaudado alrededor de $7 millones de inversores. Después del incidente, Curve Finance advierte a los usuarios que revisen sus posiciones y consideren retirar aquellas que tengan exposición a grupos relacionados con CrossCurve.

En este momento, los usuarios no deben interactuar con CrossCurve hasta nuevo aviso y deben revisar cualquier exposición a grupos relacionados con CrossCurve. Deben buscar actualizaciones oficiales del equipo y ser cautelosos con los puentes intercadena.

Noticias Cripto Destacadas:

El Tesoro de EE.UU. Sanciona a Intercambios Cripto del Reino Unido por Evadir Sanciones a Irán

Preguntas relacionadas

Q¿Qué protocolo fue explotado y cuánto se perdió en el ataque?

AEl protocolo CrossCurve Bridge fue explotado, resultando en una pérdida de aproximadamente 3 millones de dólares.

Q¿Cuál fue la principal vulnerabilidad que permitió el hackeo en el contrato inteligente de CrossCurve?

ALa principal vulnerabilidad fue una verificación de seguridad incompleta en el contrato inteligente, que permitió a los atacantes enviar mensajes falsos que el sistema consideró válidos.

Q¿A qué hackeo anterior se compara este exploit según los expertos en seguridad?

ALos expertos en seguridad comparan este exploit con el hackeo del puente de Nomad en 2022, que drenó alrededor de 190 millones de dólares.

Q¿Qué debe hacer los usuarios inmediatamente después de este exploit, según el artículo?

ALos usuarios deben pausar toda actividad con el protocolo CrossCurve, revisar su exposición a grupos de liquidez relacionados y estar atentos a las actualizaciones oficiales del equipo.

Q¿Qué sistemas de validación utilizaba CrossCurve para promocionar su puente como seguro?

ACrossCurve promocionaba su puente como seguro porque relies on múltiples sistemas de validación independientes, como Axelar, LayerZero y su propia red de oráculos.

Lecturas Relacionadas

Valor de la asignación del oro como "seguro financiero" en el contexto de la crisis de la deuda estadounidense y los altos rendimientos

En un contexto de crisis de deuda estadounidense y altos rendimientos de los bonos, el oro se posiciona como un "seguro financiero" de valor para la diversificación de carteras. El precio del oro alcanzó un máximo histórico de $5,589/oz en enero de 2026, con un aumento del 35% interanual y más del 230% desde 2020. Este crecimiento responde a fuerzas macroeconómicas clave: la trayectoria fiscal insostenible de EE. UU. (deuda de $39 billones), la erosión de la confianza en el dólar impulsada por la desdolarización y las compras récord de bancos centrales (863 toneladas en 2025), el riesgo geopolítico (conflictos en Medio Oriente) y un entorno de tasas de interés reales bajas o negativas que reduce el costo de oportunidad de mantener el metal. Para los inversores, las principales vías de exposición son los ETFs respaldados por oro físico (como GLD, IAU), la tenencia física a través de dealers, o los ETFs de mineras de oro (como GDX) que ofrecen un apalancamiento al precio. Se recomienda una asignación moderada del 5-10% en una cartera, entendiendo al oro como un activo de cobertura y preservación de valor, no como una inversión de crecimiento. Los riesgos incluyen un repunte fuerte del dólar, un aumento sostenido de las tasas reales o una desescalada geopolítica. Factores clave a seguir son la evolución de las tasas reales en EE. UU., las negociaciones sobre el Estrecho de Ormuz, el ritmo de compras de los bancos centrales y las señales de política monetaria de la nueva Fed. La lógica estructural para mantener una exposición al oro sigue siendo sólida.

marsbitHace 5 min(s)

Valor de la asignación del oro como "seguro financiero" en el contexto de la crisis de la deuda estadounidense y los altos rendimientos

marsbitHace 5 min(s)

Bitcoin cae a $61.300 mientras Mt. Gox mueve BTC, generando preocupación por ventas masivas

Bitcoin cayó a unos $61.300 después de que la entidad de Mt. Gox transfiriera fondos, lo que generó preocupaciones por posibles ventas masivas. El fiduciario de la ya desaparecida exchange comenzó a mover activos, incluyendo un envío de 116.3 BTC (unos $8.16 millones) directamente a Bitstamp. Este movimiento siguió a una transferencia mucho mayor de 10,422.65 BTC ($739 millones) a otra billetera esta semana. La presión aumenta a medida que se acerca el plazo final de reembolso a los acreedores, establecido para el 31 de octubre de 2026. Aunque la mayoría de los pagos ya se han completado, Mt. Gox aún controla alrededor de 24,081 BTC, valorados en aproximadamente $1,550 millones. Cada movimiento de estos fondos es vigilado de cerca por el mercado, ya que se teme que puedan ejercer presión de venta. Bitcoin se recuperó por encima de los $64,000 tras la caída inicial.

bitcoinistHace 9 min(s)

Bitcoin cae a $61.300 mientras Mt. Gox mueve BTC, generando preocupación por ventas masivas

bitcoinistHace 9 min(s)

Vulnerabilidad de "Impresión Ilimitada" permaneció latente cuatro años, la moneda de privacidad ZEC se desplomó en un día

"Vulnerabilidad de 'impresión ilimitada' permaneció latente durante cuatro años, la moneda de privacidad ZEC se desploma un 50% en un día. El 5 de junio, el fundador de Zcash, Zooko Wilcox, confirmó que Orchard, el nuevo grupo de privacidad implementado en 2022, tuvo una vulnerabilidad crítica de falsificación. Aunque el equipo afirma que está parcheada y con baja probabilidad de explotación, el pánico en el mercado provocó que el precio de ZEC cayera más del 50%. El investigador de seguridad Taylor Hornby descubrió y verificó en mayo que, debido a una restricción incompleta en el circuito de pruebas de conocimiento cero de Orchard, un atacante podría generar ZEC falsos ilimitados e indetectables dentro del grupo blindado. La gran controversia radica en si se crearon ZEC falsos en los últimos cuatro años y cómo demostrar lo contrario, algo extremadamente difícil dada la naturaleza privada de Orchard. Aunque la vulnerabilidad está reparada, la imposibilidad de cuantificar un posible uso pasado genera una crisis de confianza. La venta total de ZEC por parte de Arthur Hayes, un importante impulsor narrativo, exacerbó el pánico. La comunidad cuestiona la gravedad del fallo y cómo un error tan crítico pasó desapercibido durante años, incluso siendo encontrado posteriormente con ayuda de IA. La discusión ha pasado de una corrección de precio a una crisis de credibilidad sobre la seguridad y las promesas de privacidad de Zcash."

Odaily星球日报Hace 23 min(s)

Vulnerabilidad de "Impresión Ilimitada" permaneció latente cuatro años, la moneda de privacidad ZEC se desplomó en un día

Odaily星球日报Hace 23 min(s)

¿Ha «concluido la recuperación» de Bitcoin para entrar formalmente en la fase tardía del mercado bajista?

Bitcoin ha caído un 13% esta semana, confirmando características de una fase tardía de mercado bajista. El precio se sitúa ahora en la mitad del rango entre el precio realizado y la media del mercado real, con la base de coste de los poseedores a corto plazo cayendo por debajo de esta media por primera vez desde enero de 2022. El ratio de ganancias/pérdidas realizadas se desplomó, indicando que el repunte a 82k USD fue un rebote dentro de la tendencia bajista, no un cambio estructural. Las pérdidas diarias realizadas aumentaron a 1.350 millones de dólares, con 770 millones procedentes de holders a largo plazo vendiendo en pérdidas, acelerando la redistribución de la oferta. El precio encontró un fuerte rechazo en los 83k USD, el coste promedio de los ETF spot estadounidenses, lo que devolvió a sus inversores a una posición de pérdidas no realizadas y solidificó ese nivel como resistencia. La presión vendedora en el mercado spot se ha intensificado, con un delta de volumen negativo significativo, mientras que los mercados de opciones siguen cotizando una prima alta por la volatilidad y la protección a la baja. Aunque las liquidaciones de futuros han reducido el apalancamiento, la demanda spot sostenible aún no ha regresado para absorber la oferta. En conclusión, el mercado permanece frágil, con riesgos a la baja persistente hasta que mejore la demanda spot y los inversores en ETF recuperen la rentabilidad.

Foresight NewsHace 50 min(s)

¿Ha «concluido la recuperación» de Bitcoin para entrar formalmente en la fase tardía del mercado bajista?

Foresight NewsHace 50 min(s)

¿Cuán grande es el riesgo del «bucle de muerte» entre MSTR y STRC?

MicroStrategy (MSTR) recentemente vendeu 32 bitcoins (valor de apenas $2.5 milhões), desencadeando uma queda significativa no valor de mercado do Bitcoin. Este evento destacou os riscos do modelo financeiro da empresa, que utiliza capital próprio, dívida conversível e ações preferenciais perpétuas (como STRC) para comprar BTC. O artigo compara o mecanismo MSTR-STRC com o colapso de LUNA-UST. Embora ambos envolvam feedback negativo e alta dependência de confiança, as diferenças são fundamentais: STRC tem direitos de liquidação e dividendos ajustáveis, e a MSTR não é obrigada a pagá-los imediatamente em dinheiro. A sustentabilidade depende da capacidade contínua da MSTR de captar recursos. Atualmente, as reservas em dólares da Strategy cobrem cerca de seis meses de obrigações. Se o preço do Bitcoin permanecer acima de aproximadamente $26,300, os acionistas preferenciais provavelmente recuperarão seu capital. O principal desafio é a empresa conseguir desalavancar de forma saudável nos próximos seis meses, período crucial alinhado com o ciclo de quatro anos do Bitcoin, para restabelecer seu "motor de capital".

Foresight NewsHace 1 hora(s)

¿Cuán grande es el riesgo del «bucle de muerte» entre MSTR y STRC?