Las pérdidas en CrossCurve subrayan el alto riesgo de los puentes cross-chain durante períodos de aumento de ataques en criptomonedas.
CrossCurve detuvo la actividad de los usuarios tras un ataque dirigido a su puente cross-chain. El incidente obligó a los desarrolladores a investigar una falla en un contrato inteligente. Protocolos asociados y empresas de seguridad emitieron advertencias mientras se rastreaban los fondos en la cadena.
Interacciones de usuarios detenidas mientras CrossCurve examina la vulnerabilidad del contrato
CrossCurve confirmó el domingo que su puente cross-chain fue atacado por hackers. El equipo vinculó el incidente a una falla en uno de los contratos inteligentes del puente. Se pidió a los usuarios que pausaran toda actividad mientras los desarrolladores comenzaban a revisar el problema.
Debido a que los activos se mantienen en múltiples contratos inteligentes, moverlos entre redes aumenta el riesgo cuando un solo componente falla.
⚠️ Aviso de Seguridad URGENTE
Queridos usuarios,
Nuestro puente está siendo atacado actualmente, involucrando la explotación de una vulnerabilidad en uno de los contratos inteligentes utilizados.
Por favor, pausen todas las interacciones con CrossCurve mientras continúa la investigación.
Agradecemos su paciencia y… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 de febrero de 2026
Curve Finance se dirigió a su comunidad poco después del incidente. Se aconsejó a los usuarios con exposición a pools de CrossCurve que reevaluaran sus posiciones y decidieran si retirar su apoyo de voto. La declaración instó a un juicio cuidadoso al interactuar con protocolos externos durante condiciones inestables.
Las primeras verificaciones encontraron que el daño se limitó al puente, sin detectar problemas en otros componentes del protocolo. Las alertas se emitieron rápidamente, mientras el equipo mantenía el acceso en pausa y rastreaba el movimiento de los fondos robados.
El protocolo pide la devolución de activos tras revisión en la cadena
Tras rastrear la actividad en la cadena, el equipo encontró que los fondos del exploit se habían movido a 10 direcciones de wallet. CrossCurve dijo que no podía confirmar si esas wallets pertenecían a los atacantes y no vio un comportamiento hostil claro en ese momento. Aun así, el protocolo reconoció que los usuarios perdieron fondos debido al exploit.
En respuesta, los responsables del proyecto hicieron un llamado directo a los destinatarios para que devolvieran los activos. El equipo describió las transferencias como inapropiadas y solicitó cooperación. Para apoyar los esfuerzos de recuperación, CrossCurve activó su política SafeHarbor WhiteHat, ofreciendo una recompensa de hasta el 10% de los fondos recuperados si el resto es devuelto.
Los detalles incluían un correo electrónico de contacto directo para coordinación. También se proporcionó una opción alternativa para devoluciones anónimas a través de una wallet designada. El equipo dijo que los fondos recuperados serían devueltos a los usuarios afectados tras la revisión.
Además, CrossCurve compartió un correo de contacto para ayudar a coordinar la devolución de fondos. También se proporcionó una wallet separada para quienes prefieran devolver los activos sin revelar su identidad. Tras la verificación, el equipo dijo que planea distribuir los fondos recuperados a los usuarios afectados.
Brechas recientes exponen riesgos continuos en las Finanzas Descentralizadas
Los ataques en criptomonedas han aumentado en toda la industria, y el incidente de CrossCurve se suma a una lista creciente de brechas. La firma de seguridad CertiK registró pérdidas cercanas a los 400 millones de dólares en enero de 2026, con más de 40 incidentes importantes reportados.
_Fuente de la imagen: _X/CertiK
Los sistemas cross-chain enfrentan un riesgo mayor porque manejan grandes cantidades de fondos y dependen de estructuras complejas. Incidentes recientes muestran lo rápido que puede propagarse el daño una vez que comienza un exploit.
Otras víctimas durante el mismo período incluyeron Swapnet, que perdió 13 millones de dólares. Saga y Makina Finance reportaron pérdidas de 6.2 millones y 4.2 millones de dólares. Step Finance también sufrió una brecha que drenó varias wallets de tesorería y tarifas, moviendo más de 261,000 SOL.
Las pérdidas en 2025 superaron los 1,000 millones de dólares, marcando el peor año en la historia del robo en criptomonedas. El caso de CrossCurve añade otra advertencia sobre las brechas de seguridad en las finanzas descentralizadas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El equipo de seguridad de Ledger descubre vulnerabilidades en los procesadores MediaTek, lo que podría provocar el robo de las frases de recuperación de la billetera
El equipo de Ledger, cartera de criptomonedas, ha descubierto que la cadena de arranque seguro del procesador MediaTek presenta una vulnerabilidad, lo que permite a los atacantes extraer claves criptográficas mediante contacto físico, afectando aproximadamente al 25% de los teléfonos Android. La vulnerabilidad puede ser corregida mediante un parche, pero resalta el riesgo de almacenar claves en dispositivos no seguros, y se recomienda a los usuarios actualizarlo oportunamente.
GateNewshace9h
AI programó mal y falló: deja de idealizar a la IA, la codificación de Claude provocó una pérdida de 1,78 millones de dólares en plataformas DeFi
El protocolo de préstamo Moonwell sufrió un accidente de seguridad en la cadena debido a una configuración incorrecta del oráculo, lo que provocó una subestimación severa del precio del activo cbETH. Este incidente se originó por un error en la lógica del código generado por IA, y el robot de liquidación aprovechó esa vulnerabilidad para obtener ganancias. Aunque no hubo intervención de hackers tradicionales, se causaron pérdidas por 1,78 millones de dólares a los usuarios. El evento revela una negligencia en la revisión durante el proceso de programación de IA, y enfatiza la importancia de la revisión humana en un contexto de automatización tecnológica.
PANewshace9h
El Ministerio de Industria y Tecnología de la Información publica recomendaciones para prevenir riesgos de seguridad en agentes inteligentes OpenClaw, proponiendo cuatro estrategias de respuesta para escenarios de transacciones financieras
El 11 de marzo, el Ministerio de Industria e Información publicó recomendaciones para prevenir los riesgos de seguridad del agente inteligente de código abierto OpenClaw, destacando los riesgos potenciales en las transacciones financieras y proponiendo una estrategia de "seis debe y seis no debe", como implementar aislamiento de red, confirmación secundaria y fortalecer la revisión de la cadena de suministro, para prevenir transacciones incorrectas y el secuestro de cuentas.
GateNewshace10h
Aave revela una liquidación anormal de 27 millones de dólares, 34 cuentas fueron liquidada forzosamente, la oficina oficial promete compensación total
Aave sufrió una liquidación anómala el 11 de marzo, con aproximadamente 27 millones de dólares en posiciones de préstamo debido a un error en la configuración de los parámetros del módulo de seguridad interno CAPO, lo que provocó una subestimación del valor de wstETH en un 2.85%. La liquidación afectó a 34 cuentas, con aproximadamente 10,938 wstETH forzados a ser liquidados. Chaos Labs se comprometió a compensar en su totalidad a los usuarios afectados y destacó la necesidad de mejorar los mecanismos de gestión de riesgos. Este incidente resalta los riesgos asociados a errores de configuración interna en los sistemas de finanzas descentralizadas.
動區BlockTempohace11h
Lido responde a eventos de liquidación: un error en el oráculo de un protocolo de préstamos DeFi causó la liquidación, no tiene relación con el protocolo Lido
Lido respondió al evento de liquidación ocurrido el 10 de marzo debido a un error en la cotización del oráculo CAPO, afirmando que no generará deuda incobrable y que compensará en su totalidad a los usuarios afectados. El producto Lido Earn no fue afectado, la seguridad de los fondos de los usuarios está garantizada.
GateNewshace12h
El presidente de BWA, Dilip Chenoy, aboga por la educación de los inversores y un ecosistema cripto responsable
El presidente de BWA Dilip Chenoy participó en la sesión de preguntas y respuestas.
Hizo un llamado a una verificación independiente exhaustiva antes de invertir en criptomonedas.
El paso inmediato para las víctimas es presentar una denuncia ante las autoridades.
Dilip Chenoy, presidente de Bharat Web3 Association (BWA), interactuó con los medios y pa
TheNewsCryptohace14h
