{"id":32292,"date":"2026-02-02T15:25:59","date_gmt":"2026-02-02T15:25:59","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=32292"},"modified":"2026-02-02T15:29:41","modified_gmt":"2026-02-02T15:29:41","slug":"el-puente-de-liquidez-cross-chain-de-crosscurve-fue-atacado-debido-a-una-vulnerabilidad-en-uno-de-sus-smart-contracts","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/el-puente-de-liquidez-cross-chain-de-crosscurve-fue-atacado-debido-a-una-vulnerabilidad-en-uno-de-sus-smart-contracts\/","title":{"rendered":"CrossCurve  pierde $3 millones luego de un ataque en uno de sus contratos inteligentes"},"content":{"rendered":"<p><strong>El puente de liquidez cross-chain de CrossCurve fue atacado debido a una vulnerabilidad en uno de sus smart contracts<\/strong>, permitiendo retiradas no autorizadas de tokens por un valor aproximado de <strong data-start=\"336\" data-end=\"354\">$3 millones,<\/strong> y obligando a pausar las operaciones mientras se investiga el incidente.<\/p>\n<p><strong><!--more--><\/strong><\/p>\n<p><strong>El protocolo descentralizado CrossCurve<\/strong>, anteriormente conocido como <strong data-start=\"661\" data-end=\"669\">Eywa<\/strong>,<strong> confirm\u00f3 que su puente de liquidez cross-chain ha sido explotado por un fallo de seguridad en sus contratos inteligentes<\/strong>, lo que result\u00f3 en <strong>un robo de alrededor de $3 millones en varios networks conectados a su infraestructura.<\/strong> La plataforma advirti\u00f3 a los usuarios a <strong data-start=\"950\" data-end=\"987\">suspender todas las interacciones<\/strong> con el servicio mientras se lleva a cabo una investigaci\u00f3n completa.<\/p>\n<p>Seg\u00fan los informes,<strong> el atacante aprovech\u00f3 una vulnerabilidad en el contrato <a href=\"https:\/\/blockchainjournal.news\/es\/noticias\/companias\/\" target=\"_blank\" rel=\"noopener\">ReceiverAxelar<\/a>,<\/strong> que carec\u00eda de las validaciones adecuadas sobre mensajes entre cadenas. <strong>Esto permiti\u00f3 a los atacantes enviar mensajes falsificados (<em data-start=\"1326\" data-end=\"1335\">spoofed<\/em>) que el sistema interpret\u00f3 como leg\u00edtimos<\/strong>, desencadenando retiradas no autorizadas de tokens desde el contrato <strong data-start=\"1449\" data-end=\"1461\">PortalV2<\/strong> sin verificaci\u00f3n apropiada. Datos on-chain muestran c\u00f3mo el balance del contrato cay\u00f3 desde aproximadamente <strong data-start=\"1570\" data-end=\"1600\">US$ 3 millones a casi cero<\/strong> en cuesti\u00f3n de horas.<\/p>\n<p>El equipo de <a href=\"https:\/\/x.com\/crosscurvefi\/status\/2018063302199488687?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E2018063302199488687%7Ctwgr%5Eea388b054bd1d264ca02eedb8099d94f9abe57ee%7Ctwcon%5Es1_&amp;ref_url=https%3A%2F%2Fcryptonews.com%2Fnews%2Fcrosscurve-smart-contract-exploited-suffers-3m-loss%2F\" target=\"_blank\" rel=\"noopener\">CrossCurve<\/a> public\u00f3 un aviso urgente en X, describiendo la situaci\u00f3n y solicitando a los usuarios colaborar en la <strong data-start=\"1804\" data-end=\"1828\">devoluci\u00f3n de fondos<\/strong> que recibieron \u201cequivocadamente\u201d a causa de la vulnerabilidad. La plataforma identific\u00f3 <strong data-start=\"1917\" data-end=\"1949\">diez direcciones de Ethereum<\/strong> que recibieron tokens mal liberados y expres\u00f3 que, aunque no hay indicios claros de intenci\u00f3n maliciosa en algunos casos, espera la cooperaci\u00f3n para regresar los activos.<\/p>\n<h2>Fallo en la validaci\u00f3n de mensajes entre cadenas expone riesgos en infraestructura cross-chain<\/h2>\n<p><strong>Como parte de su pol\u00edtica de divulgaci\u00f3n responsable (<em data-start=\"2216\" data-end=\"2259\">Safe Harbor Responsible Disclosure Policy<\/em>), CrossCurve ofrece una recompensa de hasta el 10% del monto recuperado para hackers white hat<\/strong> que colaboren en devolver los fondos dentro de un plazo de <strong data-start=\"2422\" data-end=\"2434\">72 horas<\/strong>. Si no se logra una comunicaci\u00f3n efectiva o devoluci\u00f3n, el proyecto advirti\u00f3 que tomar\u00eda medidas adicionales.<\/p>\n<p data-start=\"2584\" data-end=\"2892\"><strong>Esto incluye procedimientos civiles y penales<\/strong>, la colaboraci\u00f3n con exchanges como <strong data-start=\"2670\" data-end=\"2692\">Coinbase y Binance<\/strong>, emisores de stablecoins y firmas de an\u00e1lisis on-chain como <strong data-start=\"2753\" data-end=\"2789\">Chainalysis, TRM Labs y Elliptic<\/strong> para rastrear y congelar los fondos relacionados con el exploit.<\/p>\n<p>El incidente pone de manifiesto los riesgos persistentes asociados con los <strong data-start=\"2969\" data-end=\"2992\">puentes cross-chain<\/strong>, cuya complejidad y dependencias m\u00faltiples pueden abrir puertas a fallos t\u00e9cnicos graves, a pesar de que estos sistemas suelen promocionarse como altamente seguros mediante mecanismos de consenso de varias capas.<\/p>\n<p>CrossCurve, respaldado por el fundador de Curve Finance, <strong data-start=\"3302\" data-end=\"3320\">Michael Egorov<\/strong>, y que recaud\u00f3 alrededor de <strong data-start=\"3349\" data-end=\"3396\">$7 millones de capital de riesgo en 2023<\/strong>, ahora enfrenta el desaf\u00edo de restaurar la confianza de los usuarios y fortalecer sus medidas de seguridad en medio de una ola continua de exploits similares que han afectado a la industria DeFi.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El puente de liquidez cross-chain de CrossCurve fue atacado debido a una vulnerabilidad en uno de sus smart contracts, permitiendo retiradas no autorizadas de tokens por un valor aproximado de $3 millones, y obligando a pausar las operaciones mientras se investiga el incidente.<\/p>\n","protected":false},"author":31,"featured_media":25864,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1165],"tags":[2603,225,59,2604],"class_list":{"0":"post-32292","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-companias","8":"tag-crosscurve","9":"tag-ethereum","10":"tag-featured","11":"tag-receiveraxelar"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/32292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=32292"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/32292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/25864"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=32292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=32292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=32292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}