Violazione della sicurezza di Crosscurve: analisi dell'attacco DeFi da 3 milioni di dollari

Violazione della sicurezza di Crosscurve: analisi dell'attacco hacker DeFi da 3 milioni di dollari

2 Febbraio 2026 su 15: 48

Momento della lettura: 2 verbale

CrossCurve, un protocollo finanziario decentralizzato (DeFi), ha recentemente segnalato una violazione della sicurezza che ha portato a un significativo attacco informatico al suo sistema di trasferimento token. L'attacco ha sfruttato una vulnerabilità negli smart contract, essenziali per il suo bridge cross-chain. Questo bridge facilita il trasferimento di token tra diverse blockchain, ma ora è risultato vulnerabile.

De CEO Boris Povar di CrossCurve ha dichiarato che il team ha identificato almeno dieci indirizzi Ethereum che hanno ricevuto i fondi rubati. Sebbene CrossCurve non abbia ancora confermato ufficialmente l'esatta perdita, le società di sicurezza stimano il danno a circa 3 milioni di dollari su più reti. È importante notare che queste stime variano, con BlockSec che indica una perdita di circa 2,76 milioni di dollari, distribuita su reti come Ethereum e Arbitrum, così come su altre catene come Optimism e Kava. Questo rappresenta un duro avvertimento per gli investitori sui rischi associati all'investimento in progetti DeFi.

Il contesto tecnico dell'exploit

L'exploit stesso deriva dalla mancanza di convalida all'interno dei processi di CrossCurve. Secondo BlockSec, il sistema è stato ingannato da un messaggio falso creato dall'aggressore, che ha causato il rilascio errato degli asset da parte del bridge. Questa situazione espone una vulnerabilità all'interno dell'infrastruttura cross-chain, dove l'affidamento a un singolo metodo di convalida rappresenta un rischio significativo. Dimostra che gli attuali modelli di trust cross-chain si basano ancora eccessivamente su singoli punti di convalida. Se questi vengono aggirati, l'intera fiducia del sistema crolla.

Povar ha chiesto la restituzione dei fondi rubati entro 72 ore, altrimenti verranno intraprese azioni legali. Queste potrebbero variare da cause civili alla collaborazione con le forze dell'ordine e gli analisti blockchain per congelare i beni. Questo approccio assertivo sottolinea la gravità della situazione e la necessità di ripristinare la fiducia degli utenti.

Questo incidente ha implicazioni più ampie per il settore DeFi. Sebbene il protocollo core di Axelar, ad esempio, non abbia subito guasti, evidenzia la debolezza di contratti personalizzati come ReceiverAxelar. Difetti simili sono già stati riscontrati in precedenza, ad esempio durante l'attacco hacker a Nomad nel 2022. Ciò sottolinea che la complessità dei bridge rimane un punto debole, poiché la maggior parte dei protocolli si basa su una logica di convalida esterna. Finché la liquidità rimarrà concentrata nei bridge, i rischi persisteranno.

Domanda risposta

Cosa è successo esattamente a CrossCurve?
CrossCurve è stata colpita da una violazione della sicurezza causata da una vulnerabilità nei suoi contratti intelligenti, che ha consentito a un aggressore di spostare impropriamente fondi tra blockchain, con conseguenti perdite di circa 3 milioni di dollari.

Come risponde CrossCurve a questa situazione?
CrossCurve ha chiesto la restituzione dei fondi rubati entro 72 ore, avvertendo che in caso contrario saranno intraprese azioni legali, tra cui possibili procedimenti penali.

Cosa significa questo per gli investitori nel settore DeFi?
Questo incidente evidenzia i rischi associati agli investimenti in progetti DeFi e sottolinea la necessità di migliorare la sicurezza e la convalida all'interno dell'infrastruttura di comunicazione cross-chain.

Condividi questo articolo:

Disclaimer: Le informazioni presenti nel Blocco 9 hanno solo scopo informativo e didattico generale. Sebbene ci impegniamo a fornire contenuti aggiornati, accurati e pertinenti, non forniamo alcuna garanzia circa la completezza, l'accuratezza o l'affidabilità delle informazioni fornite. Tutti i contenuti di questo sito web, compresi articoli, analisi, opinioni e altre pubblicazioni, hanno solo scopo informativo generale e non costituiscono consulenza professionale o legale di alcun tipo, compresi, a titolo esemplificativo ma non esaustivo, consulenza finanziaria, di investimento o fiscale.

Block 9 non fornisce alcuna garanzia o dichiarazione in merito a risultati o profitti che potrebbero derivare dall'utilizzo delle informazioni presenti su questo sito web. Nulla di quanto contenuto in questo sito web deve essere interpretato come una raccomandazione ad acquistare, vendere o detenere un asset specifico, inclusi, a titolo esemplificativo ma non esaustivo, criptovalute, token o altri strumenti finanziari.

Le opinioni e le posizioni espresse nei contributi da parte di redattori, autori esterni o membri della community sono strettamente personali e non rappresentano necessariamente i punti di vista o le politiche di Block 9 come piattaforma. Block 9 non si assume alcuna responsabilità per eventuali perdite o danni, diretti o indiretti, derivanti dall'uso (o dall'affidamento fatto sulle) informazioni pubblicate su questo sito web.

Investire in criptovalute e altre risorse digitali comporta rischi significativi. Il valore di tali attività può subire notevoli fluttuazioni e c'è il rischio che tu possa perdere (una parte) del tuo investimento. Ti consigliamo vivamente di effettuare sempre le tue ricerche (DYOR) e di chiedere una consulenza indipendente a un consulente finanziario qualificato prima di prendere qualsiasi decisione finanziaria. Utilizzando questo sito web, accetti la presente clausola di esclusione di responsabilità e accetti che Block 9 non è responsabile delle tue scelte di investimento o dei relativi risultati.