Kerugian di CrossCurve menegaskan risiko tinggi dari jembatan lintas rantai selama periode serangan crypto yang meningkat.
CrossCurve menghentikan aktivitas pengguna setelah serangan menargetkan jembatan lintas rantainya. Insiden tersebut memaksa pengembang untuk menyelidiki celah dalam kontrak pintar. Protokol mitra dan perusahaan keamanan mengeluarkan peringatan saat dana dilacak di blockchain.
Interaksi Pengguna Dihentikan saat CrossCurve Memeriksa Kelemahan Kontrak
CrossCurve mengonfirmasi pada hari Minggu bahwa jembatan lintas rantainya menjadi sasaran serangan. Tim mengaitkan insiden tersebut dengan celah dalam salah satu kontrak pintar jembatan. Pengguna diminta untuk menangguhkan semua aktivitas sementara pengembang mulai meninjau masalah tersebut.
Karena aset disimpan di beberapa kontrak pintar, memindahkannya antar jaringan meningkatkan risiko ketika satu komponen gagal.
⚠️ PEMBERITAHUAN Keamanan DARURAT
Pengguna yang terhormat,
Jembatan kami saat ini sedang diserang, melibatkan eksploitasi kerentanan dalam salah satu kontrak pintar yang digunakan.
Harap hentikan semua interaksi dengan CrossCurve sementara penyelidikan berlangsung.
Kami menghargai kesabaran Anda dan… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 Februari 2026
Curve Finance menanggapi komunitasnya tak lama setelah insiden. Pengguna yang memiliki eksposur terhadap kolam CrossCurve disarankan untuk menilai kembali posisi mereka dan memutuskan apakah akan menarik dukungan voting. Pernyataan tersebut mendorong penilaian hati-hati saat berinteraksi dengan protokol eksternal selama kondisi tidak stabil.
Pemeriksaan awal menemukan kerusakan terbatas pada jembatan, tanpa masalah terdeteksi di komponen protokol lainnya. Peringatan dikeluarkan dengan cepat, sementara tim menjaga akses tetap ditangguhkan dan melacak pergerakan dana yang dicuri.
Protokol Meminta Pengembalian Aset Setelah Tinjauan di On-Chain
Setelah melacak aktivitas di on-chain, tim menemukan bahwa dana dari eksploitasi telah dipindahkan ke 10 alamat dompet. CrossCurve mengatakan tidak dapat memastikan apakah dompet tersebut milik penyerang dan tidak melihat perilaku bermusuhan yang jelas saat itu. Meski begitu, protokol mengakui bahwa pengguna kehilangan dana akibat eksploitasi tersebut.
Sebagai tanggapan, pejabat proyek secara langsung menghubungi penerima untuk mengembalikan aset. Tim menggambarkan transfer tersebut sebagai tidak tepat dan meminta kerjasama. Untuk mendukung upaya pemulihan, CrossCurve mengaktifkan kebijakan SafeHarbor WhiteHat-nya, menawarkan hadiah hingga 10% dari dana yang dipulihkan jika sisanya dikembalikan.
Rincian termasuk email kontak langsung untuk koordinasi. Opsi alternatif memungkinkan pengembalian anonim melalui alamat dompet yang ditunjuk. Tim mengatakan dana yang dipulihkan akan dikembalikan kepada pengguna yang terdampak setelah peninjauan.
Selain itu, CrossCurve membagikan email kontak untuk membantu mengoordinasikan pengembalian dana. Sebuah alamat dompet terpisah juga disediakan bagi mereka yang lebih memilih mengirim aset kembali tanpa mengungkapkan identitas mereka. Setelah verifikasi, tim mengatakan berencana mendistribusikan dana yang dipulihkan kepada pengguna yang terdampak.
Berkas Pelanggaran Terbaru Mengungkap Risiko Berkelanjutan dalam Keuangan Terdesentralisasi
Serangan crypto meningkat di seluruh industri, dengan insiden CrossCurve menambah daftar pelanggaran yang semakin bertambah. Perusahaan keamanan CertiK mencatat kerugian hampir $400 juta pada Januari 2026, dengan lebih dari 40 insiden besar dilaporkan.
_Sumber Gambar: _X/CertiK
Sistem lintas rantai menghadapi risiko lebih tinggi karena mereka menangani jumlah dana yang besar dan bergantung pada struktur yang kompleks. Insiden terbaru menunjukkan betapa cepatnya kerusakan dapat menyebar begitu eksploitasi dimulai.
Korban lain selama periode yang sama termasuk Swapnet, yang kehilangan $13 juta. Saga dan Makina Finance melaporkan kerugian masing-masing sebesar $6,2 juta dan $4,2 juta. Step Finance juga mengalami pelanggaran yang menguras beberapa dompet treasury dan fee, memindahkan lebih dari 261.000 SOL.
Kerugian selama tahun 2025 melewati $1 miliar, menandai tahun terburuk dalam catatan untuk pencurian crypto. Kasus CrossCurve menambah pengingat lain tentang celah keamanan yang terus berlangsung dalam keuangan terdesentralisasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
CEO Project Eleven Peringatkan Bitcoin Senilai 2,3 T Berisiko dari Komputer Kuantum
Di konferensi Consensus di Miami, CEO Project Eleven Alex Pruden memperingatkan bahwa sekitar 2,3 triliun dolar AS senilai Bitcoin terpapar ancaman komputasi kuantum, dan mendesak para pengembang untuk mengadopsi tanda tangan kriptografi pasca-kuantum sejak awal. Pruden menegaskan bahwa transisi Bitcoin ke kuantum-
GateNews2jam yang lalu
1inch penyedia likuiditas TrustedVolumes diserang: 6,7 juta dolar AS dicuri, penyerang lama muncul kembali
1inch penyedia likuiditas TrustedVolumes diretas pada 7 Mei, menyebabkan kerugian sekitar 6,7 juta dolar AS. Pelaku mendaftar sebagai “penandatangan pesanan yang diotorisasi” melalui fungsi publik pada kontrak proxy RFQ mereka, lalu menggunakan persetujuan token yang sudah ada untuk memindahkan dana dari dompet pengguna, tanpa menyentuh kontrak inti 1inch maupun dana pengguna. Pengguna DeFi disarankan untuk secara berkala mencabut token approvals yang tidak lagi digunakan.
ChainNewsAbmedia3jam yang lalu
Aave Mengubah Standar Pencantuman Aset Setelah Eksploit $293M KelpDAO, Menambahkan Tinjauan Keamanan
Menurut CoinDesk, Aave Labs mengumumkan pada 7 Mei bahwa pihaknya akan menulis ulang standar pencatatan aset dan risiko kolateral untuk menambahkan peninjauan interoperabilitas, keamanan siber, dan arsitektur yang mendasarinya di luar penilaian harga dan volatilitas yang sudah ada. Perombakan ini menyusul serangan pada bulan April terhadap cros
GateNews4jam yang lalu
$20M Korban Penipuan Pig Butchering Mengajukan Gugatan Terhadap Citibank
Michael Zidell menggugat Citibank di pengadilan federal Manhattan karena $20M dalam transfer pig butchering, menuduh kelalaian AML dan peringatan yang diabaikan.
Abstrak: Artikel ini menjelaskan gugatan Michael Zidell terhadap Citibank di pengadilan federal Manhattan, dengan tuduhan bahwa kontrol AML yang lalai memungkinkan $20 juta dikirim ke penipu pig butchering melalui akun yang terhubung dengan Carolyn Parker dan Guju Inc. Artikel ini menempatkan kasus tersebut di tengah meningkatnya penipuan kripto dan kerentanan AML fiat-kripto yang bersifat sistemik.
TodayqNews7jam yang lalu
Januari 2025 Kerugian Akibat Peretasan Kripto Menembus $163M di 16 Insiden — PeckShield
Pada Agustus tahun ini, pasar kripto kehilangan 163 juta dolar AS dalam 16 peretasan besar, jumlah kerugian tertinggi adalah 91,4 juta dolar AS oleh satu pihak, dan BtcTurk kehilangan 54 juta dolar AS.
Kerugian pada Agustus 2025 15% lebih besar dibanding jumlah yang hilang pada Juli tahun ini, yaitu 142,16 juta dolar AS; pada Juni, kerugian kolektif
TodayqNews7jam yang lalu
