El puente de criptomonedas CrossCurve ha solicitado a los usuarios que suspendan las interacciones con su protocolo mientras se lleva a cabo una investigación sobre un posible incumplimiento en un contrato inteligente.
El protocolo de criptomonedas CrossCurve anunció que su puente entre cadenas ha sido atacado, con informes indicando que aproximadamente $3 millones fueron robados en varias redes.
CrossCurve comunicó a través de X el pasado domingo que su puente se encontraba “bajo ataque, involucrando la explotación de una vulnerabilidad en uno de los contratos inteligentes utilizados.”
“Por favor, suspenda todas las interacciones con CrossCurve mientras la investigación está en curso,” añadió la empresa.
La cuenta de X, Defimon Alerts, especializada en seguridad blockchain, señaló que CrossCurve fue explotado por alrededor de $3 millones “en varias redes.”
Además, indicó que uno de los contratos inteligentes de CrossCurve permitía a cualquier persona suplantar un mensaje para eludir la validación y desbloquear tokens.
“Cualquiera podría ejecutar expressExecute en el contrato ReceiverAxelar con un mensaje entre cadenas suplantado, eludiendo la validación de puerta de enlace y activando el desbloqueo en PortalV2,” afirmó Defimon Alerts.
Curve Finance, que ha colaborado con CrossCurve, publicó en X que los usuarios que asignaron fondos a los pools de CrossCurve “pueden desear revisar sus posiciones y considerar retirar esos votos.”
Relacionado: Bolsas del tesoro de Step Finance vulneradas, $27M en SOL robados mientras STEP cae un 90%
“Continuamos alentando a todos los participantes a mantenerse alertas y tomar decisiones conscientes del riesgo al interactuar con proyectos de terceros,” añadieron.
Revista: Conozca a los detectives de blockchain que combaten el crimen mejor que la policía
Esta es una historia en desarrollo, y se agregarán más información a medida que esté disponible.
Fuente: cointelegraph.com