Explotación de CrossCurve Bridge Expone Pérdida de $3 Millones en Brecha de Seguridad Intercadena

TheNewsCryptoPublicado a 2026-02-02Actualizado a 2026-02-02

Resumen

CrossCurve, un protocolo de liquidez y puente cross-chain, ha confirmado que su sistema de puente fue hackeado, resultando en una pérdida de aproximadamente 3 millones de dólares. El ataque, que afectó a múltiples blockchains, fue posible debido a una verificación de seguridad incompleta en su contrato inteligente, permitiendo a los atacantes enviar mensajes falsos y drenar fondos. Expertos comparan este exploit con el hackeo del puente de Nomad en 2022. A pesar de promocionarse como seguro con múltiples sistemas de validación, el incidente demuestra que un solo error de codificación puede ser explotado. Los usuarios deben pausar toda interacción con CrossCurve, revisar su exposición en pools relacionados y estar atentos a actualizaciones oficiales.

CrossCurve, un protocolo de liquidez y puente intercadena, ha confirmado que su sistema de puente fue hackeado, resultando en una pérdida de aproximadamente $3 millones. Esto afectó a múltiples blockchains y actualmente se encuentra bajo investigación. CrossCurve advierte a los usuarios que pausen toda actividad que interactúe con el protocolo.

Cómo los Atacantes Hackearon el Sistema de Puente

La falta de una verificación de seguridad en el contrato inteligente de CrossCurve fue la razón principal de este hackeo. El Contrato Inteligente necesita verificar los mensajes enviados entre las blockchains, pero uno de los pasos de verificación estaba incompleto, lo que permitió a los atacantes engañar al sistema enviando mensajes falsos que parecían válidos para el sistema. Esto permitió al atacante hackear los tokens del contrato.

Los expertos en seguridad dicen que esta explotación se asemeja al hackeo del puente de Nomad en 2022, que drenó alrededor de $190 millones. Expresaron preocupación de que errores básicos de seguridad sigan ocurriendo años después a pesar de varias advertencias pasadas.

CrossCurve había promocionado su puente como uno de los más seguros y confiables que otros porque se basa en múltiples sistemas de validación independientes, como Axelar, LayerZero y su propia red de oráculos. Pero este incidente muestra que, a pesar de múltiples sistemas, un solo error de codificación aún puede ser explotado.

Qué Deben Hacer los Usuarios Después de Esta Explotación

El proyecto, respaldado por Michael Egorov, el fundador de Curve Finance, supuestamente ha recaudado alrededor de $7 millones de inversores. Después del incidente, Curve Finance advierte a los usuarios que revisen sus posiciones y consideren retirar aquellas que tengan exposición a grupos relacionados con CrossCurve.

En este momento, los usuarios no deben interactuar con CrossCurve hasta nuevo aviso y deben revisar cualquier exposición a grupos relacionados con CrossCurve. Deben buscar actualizaciones oficiales del equipo y ser cautelosos con los puentes intercadena.

Noticias Cripto Destacadas:

El Tesoro de EE.UU. Sanciona a Intercambios Cripto del Reino Unido por Evadir Sanciones a Irán

EtiquetasIntercadenaCriptomoneda

Preguntas relacionadas

Q¿Qué protocolo fue explotado y cuánto se perdió en el ataque?

AEl protocolo CrossCurve Bridge fue explotado, resultando en una pérdida de aproximadamente 3 millones de dólares.

Q¿Cuál fue la principal vulnerabilidad que permitió el hackeo en el contrato inteligente de CrossCurve?

ALa principal vulnerabilidad fue una verificación de seguridad incompleta en el contrato inteligente, que permitió a los atacantes enviar mensajes falsos que el sistema consideró válidos.

Q¿A qué hackeo anterior se compara este exploit según los expertos en seguridad?

ALos expertos en seguridad comparan este exploit con el hackeo del puente de Nomad en 2022, que drenó alrededor de 190 millones de dólares.

Q¿Qué debe hacer los usuarios inmediatamente después de este exploit, según el artículo?

ALos usuarios deben pausar toda actividad con el protocolo CrossCurve, revisar su exposición a grupos de liquidez relacionados y estar atentos a las actualizaciones oficiales del equipo.

Q¿Qué sistemas de validación utilizaba CrossCurve para promocionar su puente como seguro?

ACrossCurve promocionaba su puente como seguro porque relies on múltiples sistemas de validación independientes, como Axelar, LayerZero y su propia red de oráculos.

Lecturas Relacionadas

Polymarket atascado: la verdadera prueba tras el auge de tráfico ha llegado

Polymarket, el principal mercado de predicciones, enfrenta problemas de rendimiento que afectan la experiencia del usuario, como retrasos en transacciones y fallos en órdenes. Su vicepresidente de ingeniería, Josh Stevens, reconoció que el crecimiento ha superado la capacidad de la infraestructura actual y anunció un plan de mejora que incluye una migración de cadena ("chain migration"). La plataforma, que opera actualmente en Polygon, ya no considera esta blockchain suficiente para su operación similar a un exchange, necesitando más espacio de bloques, gas más bajo y tiempos de confirmación más rápidos. El cambio no es una simple migración; implica reconstruir su sistema central de órdenes (CLOB), mejorar la API y el rendimiento del sitio, y lanzar contratos perpetuos (Perps). Varias cadenas como Solana, Sui y Algorand han mostrado interés en albergar la plataforma. Para Polygon, perder Polymarket sería un golpe significativo, ya que es una fuente importante de tarifas. El verdadero desafío para Polymarket no es solo elegir una nueva cadena, sino transformarse en una infraestructura de trading estable y confiable para retener a sus usuarios.

Odaily星球日报Hace 13 hora(s)

Polymarket atascado: la verdadera prueba tras el auge de tráfico ha llegado

Odaily星球日报Hace 13 hora(s)

El obstáculo clave para la designación de Warsh como presidente de la Fed el 15 de mayo ha sido despejado tras la concesión de un legislador clave

El obstáculo clave para la confirmación de Kevin Warsh como presidente de la Reserva Federal fue eliminado después de que el senador republicano Thom Tillis retirara su oposición. Tillis había bloqueado la nominación debido a una investigación penal contra el actual presidente, Jerome Powell, que consideraba una amenaza a la independencia de la Fed. Tras la retirada de la investigación por parte del Departamento de Justicia, Tillis acordó permitir la votación en el Comité Bancario del Senado, programada para el 29 de abril. Se espera que Warsh, quien cuenta con amplio apoyo republicano, sea confirmado cerca del fin del mandato de Powell el 15 de mayo. Su posible llegada podría significar reformas significativas, incluida la eliminación del "dot plot" (mapa de proyecciones de tasas) y una revisión de la orientación prospectiva de la Fed, lo que podría alterar los marcos de valoración de activos globales. Aunque la investigación penal contra Powell fue cerrada, persiste cierta incertidumbre sobre su futuro en la Junta de la Fed.

marsbitHace 13 hora(s)

El obstáculo clave para la designación de Warsh como presidente de la Fed el 15 de mayo ha sido despejado tras la concesión de un legislador clave

marsbitHace 13 hora(s)

Bajando las expectativas para el próximo ciclo alcista de BTC

**Resumen del artículo: "Bajar las expectativas para el próximo ciclo alcista de BTC" por Alex Xu** El autor, que tenía a Bitcoin como su mayor activo, ha reducido progresivamente su exposición durante el actual ciclo alcista: eliminó el apalancamiento a 70k y redujo su posición de un 100% a un 30% entre 100k-120k. Recientemente, vendió más a 78k-79k, argumentando una revisión a la baja de las expectativas para el próximo máximo alcista. Las razones principales son: 1. **Narrativa de adopción agotada:** El impulso de adopción masiva (de minorista a institucional vía ETFs) parece agotado. El siguiente paso, la adopción por bancos centrales o fondos soberanos importantes, se ve muy difícil a corto plazo. 2. **Coste de oportunidad:** El autor ha identificado otras oportunidades de inversión en empresas atractivas. 3. **Contracción del ecosistema crypto:** La mayoría de modelos de negocio Web3 (SocialFi, GameFi, DePIN) no han funcionado. Solo DeFi genera valor, pero se contrae por la falta de activos nativos de calidad, lo que reduce la base de usuarios y holders de BTC. 4. **Problemas del mayor comprador:** MicroStrategy, el mayor tenedor corporativo, enfrenta un coste de financiación creciente (11.5% para su préstamo perpetuo), lo que podría ralentizar su ritmo de compra y ejercer presión vendedora. 5. **Competencia del oro tokenizado:** El oro tokenizado ha cerrado la brecha en portabilidad y divisibilidad, erosionando la ventaja competitiva de BTC como "oro digital". 6. **Problema de seguridad:** La reducción de la recompensa por minado (halving) amenaza la seguridad de la red, ya que las nuevas fuentes de ingresos por fees (como las inscripciones) no han podido dar solución. Conclusión: El autor mantiene una posición significativa en BTC y espera que suba, pero es menos optimista sobre su potencial alcista. Vender en la reciente subida fue una decisión táctica. Si sus razones para ser bajista se invalidan, estaría abierto a recomprar, aceptando si se equivoca y el precio sube.

marsbitHace 13 hora(s)

Bajando las expectativas para el próximo ciclo alcista de BTC

marsbitHace 13 hora(s)

Los mercados de predicción no pueden prescindir del uso de información privilegiada, pero el uso de información privilegiada los está matando

El mercado de predicciones enfrenta una paradoja fundamental: depende de la información privilegiada (insider trading) para generar precios precisos, pero esta práctica aleja a los pequeños inversores al percibir el mercado como manipulado. Recientemente, un soldado estadounidense ganó 400.000 dólares en Polymarket usando información clasificada, lo que destaca el problema. Aunque plataformas como Polymarket y Kalshi prohíben el uso de información no pública, su valor social radica en incentivar a quienes poseen conocimientos exclusivos a compartirlos. Sin embargo, esto crea un ciclo destructivo: cuanta más información privilegiada hay, menos confianza tienen los pequeños inversores, reduciendo la liquidez. El desafío es encontrar un equilibrio entre eficiencia informativa y equidad percibida para que estos mercados sobrevivan a largo plazo.

marsbitHace 13 hora(s)

Los mercados de predicción no pueden prescindir del uso de información privilegiada, pero el uso de información privilegiada los está matando

marsbitHace 13 hora(s)

¿Puede Irán "controlar" el estrecho de Ormuz?

Según la agencia iraní Mehr, Irán ha elaborado un plan integral para gestionar el estrecho de Ormuz, que incluye exigir permisos y tarifas de paso a los buques, prohibir el acceso a barcos israelíes y de países "hostiles", y priorizar el pago en riales. Analistas señalan que el objetivo de Irán es presionar a EE.UU. e Israel, obtener nuevos ingresos y mantener abierta la posibilidad de negociaciones. Sin embargo, la implementación enfrenta obstáculos: dificultades operativas en un estrecho muy transitado, controversias legales internacionales, oposición global y las contramedidas de EE.UU., que bloquea puertos iraníes y amenaza con interceptar buques que paguen las tarifas. Por ello, aún es incierto si el plan se aplicará plenamente o servirá solo como moneda de cambio en las negociaciones.

marsbitHace 14 hora(s)

¿Puede Irán "controlar" el estrecho de Ormuz?

marsbitHace 14 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow