Hackeo del puente CrossCurve: 3 millones de dólares en pérdidas y pérdida de liquidez

La vulnerabilidad surgió debido a un error crítico en el contrato ReceiverAxelar de CrossCurve. Este contrato no contaba con controles de validación adecuados. Los atacantes aprovecharon esta situación para falsificar mensajes entre cadenas y llamar a la función expressExecute. De esta manera, lograron evitar los controles de seguridad y desbloquear los tokens desde el contrato PortalV2.Los datos proporcionados por Arkham Intelligence revelaron que el saldo del contrato PortalV2 disminuyó de aproximadamente 3 millones de dólares a casi cero, el 31 de enero..

El robo fue rápido y se llevó a cabo en varias cadenas de transmisión.Según Defimon Alerts, se estima que aproximadamente 3 millones de dólares fueron robados a través de varias redes.En respuesta, CrossCurve emitió un aviso urgente, instando a los usuarios a detener todas las interacciones con la plataforma, mientras que los investigadores evaluaban los daños causados. Este procedimiento de cierre inmediato fue una forma directa de contener la situación.

El impacto en el sentimiento del mercado fue inmediato. Curve Finance, una de las principales partners, aconsejó a los usuarios que revisaran sus posiciones. Se dijo que “los usuarios que han asignado votos a los pools relacionados con Eywa podrían considerar revisar sus posiciones y retirar esos votos”. Este aviso oficial de parte de un importante participante en el sector DeFi aumenta significativamente el riesgo de retiro de fondos en el corto plazo para los pools de liquidez afectados.

Consecuencias del protocolo y del flujo ecosistémico

El ataque apuntaba a una vulnerabilidad crítica en la lógica de validación del puente. Los expertos en seguridad la comparan con una debilidad en la estructura de seguridad del sistema.190 millones de dólares en daños causados por el ataque informático de Nomad.Los atacantes falsificaron los mensajes de comunicación entre las diferentes cadenas y llamaron a la función expressExecute. De esta manera, lograron evitar las barreras de seguridad y desbloquear los tokens desde el contrato PortalV2.Esta violación fundamental de la confianza causó que se agotaran aproximadamente 3 millones de dólares del fondo de liquidez del protocolo.

En respuesta, CrossCurve ha identificado diez direcciones de Ethereum relacionadas con los fondos robados. Ofreció una recompensa del 10% por la devolución de esos fondos, con un plazo de 72 horas para hacerlo. El equipo advirtió que si no se devolvían los fondos o no se lograba establecer contacto dentro de ese plazo, se iniciaría una situación más grave, con referencias penales y congelación de activos. Este es un intento directo de recuperar los fondos, pero el plazo de 72 horas crea una situación de alta presión para cualquier posible recuperación.

El impacto estratégico es significativo. El incidente afecta directamente la migración planificada de CrossCurve de su Hubchain de Fantom a Sonic. Este cambio tiene como objetivo mejorar la velocidad de las transacciones y reducir los costos. Sin embargo, la brecha de seguridad socava la imagen de Sonic como un entorno seguro y eficiente para aplicaciones DeFi de alto rendimiento. Esto genera inseguridad inmediata, lo que probablemente retrasará el cronograma de la migración y desviará recursos del desarrollo hacia la gestión de crisis.

Contexto del mercado y riesgos relacionados con los flujos futuros

El ataque ocurrió en un contexto de debilidad del mercado ya existente. El mercado criptográfico en general ya estaba en declive.El 2.9% en las últimas 24 horasTodas las monedas que se encuentran entre las 10 principales han experimentado una disminución en su valor. Esto ha generado una actitud de riesgo, lo que hace que el ecosistema sea más vulnerable a las noticias negativas. La situación empeoró aún más a principios de esta semana: los fondos cotizados en bolsa relacionados con BTC y ETH vieron salir del mercado cantidades de capital por valor de 509.7 millones de dólares y 252.87 millones de dólares respectivamente. Esto indica que el capital está abandonando los activos principales del ecosistema.

Este contexto convierte el plazo de 72 horas como el principal catalizador para una mayor interrupción en el flujo de los fondos. El incumplimiento del plazo para recuperar los fondos robados probablemente desencadene una serie de acciones negativas por parte de CrossCurve.Remisión de casos penales, litigios civiles y congelación de activos.Tal escalada de situaciones negativas podría dañar gravemente la confianza que los usuarios tienen en la seguridad y el sistema de gobierno del protocolo. Además, esto aceleraría cualquier presión que exista para que los usuarios abandonen el protocolo.

El riesgo de flujo hacia adelante es doble. En primer lugar, la liquidez del protocolo, que ya se ha visto reducida debido al robo de datos, seguirá disminuyendo a medida que los usuarios busquen lugares más seguros para depositar sus activos. En segundo lugar, este incidente aumenta el miedo en el mercado, lo que podría llevar a una situación de pánico generalizado y presionar a otros protocolos DeFi. El plazo de 72 horas es un momento crítico; el resultado de este período determinará si se trata de una pérdida limitada o de una reducción aún mayor en la liquidez del ecosistema.