Kerugian di CrossCurve menegaskan risiko tinggi dari jembatan lintas rantai selama periode serangan crypto yang meningkat.
CrossCurve menghentikan aktivitas pengguna setelah serangan menargetkan jembatan lintas rantainya. Insiden tersebut memaksa pengembang untuk menyelidiki celah dalam kontrak pintar. Protokol mitra dan perusahaan keamanan mengeluarkan peringatan saat dana dilacak di blockchain.
Interaksi Pengguna Dihentikan saat CrossCurve Memeriksa Kelemahan Kontrak
CrossCurve mengonfirmasi pada hari Minggu bahwa jembatan lintas rantainya menjadi sasaran serangan. Tim mengaitkan insiden tersebut dengan celah dalam salah satu kontrak pintar jembatan. Pengguna diminta untuk menangguhkan semua aktivitas sementara pengembang mulai meninjau masalah tersebut.
Karena aset disimpan di beberapa kontrak pintar, memindahkannya antar jaringan meningkatkan risiko ketika satu komponen gagal.
⚠️ PEMBERITAHUAN Keamanan DARURAT
Pengguna yang terhormat,
Jembatan kami saat ini sedang diserang, melibatkan eksploitasi kerentanan dalam salah satu kontrak pintar yang digunakan.
Harap hentikan semua interaksi dengan CrossCurve sementara penyelidikan berlangsung.
Kami menghargai kesabaran Anda dan… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 Februari 2026
Curve Finance menanggapi komunitasnya tak lama setelah insiden. Pengguna yang memiliki eksposur terhadap kolam CrossCurve disarankan untuk menilai kembali posisi mereka dan memutuskan apakah akan menarik dukungan voting. Pernyataan tersebut mendorong penilaian hati-hati saat berinteraksi dengan protokol eksternal selama kondisi tidak stabil.
Pemeriksaan awal menemukan kerusakan terbatas pada jembatan, tanpa masalah terdeteksi di komponen protokol lainnya. Peringatan dikeluarkan dengan cepat, sementara tim menjaga akses tetap ditangguhkan dan melacak pergerakan dana yang dicuri.
Protokol Meminta Pengembalian Aset Setelah Tinjauan di On-Chain
Setelah melacak aktivitas di on-chain, tim menemukan bahwa dana dari eksploitasi telah dipindahkan ke 10 alamat dompet. CrossCurve mengatakan tidak dapat memastikan apakah dompet tersebut milik penyerang dan tidak melihat perilaku bermusuhan yang jelas saat itu. Meski begitu, protokol mengakui bahwa pengguna kehilangan dana akibat eksploitasi tersebut.
Sebagai tanggapan, pejabat proyek secara langsung menghubungi penerima untuk mengembalikan aset. Tim menggambarkan transfer tersebut sebagai tidak tepat dan meminta kerjasama. Untuk mendukung upaya pemulihan, CrossCurve mengaktifkan kebijakan SafeHarbor WhiteHat-nya, menawarkan hadiah hingga 10% dari dana yang dipulihkan jika sisanya dikembalikan.
Rincian termasuk email kontak langsung untuk koordinasi. Opsi alternatif memungkinkan pengembalian anonim melalui alamat dompet yang ditunjuk. Tim mengatakan dana yang dipulihkan akan dikembalikan kepada pengguna yang terdampak setelah peninjauan.
Selain itu, CrossCurve membagikan email kontak untuk membantu mengoordinasikan pengembalian dana. Sebuah alamat dompet terpisah juga disediakan bagi mereka yang lebih memilih mengirim aset kembali tanpa mengungkapkan identitas mereka. Setelah verifikasi, tim mengatakan berencana mendistribusikan dana yang dipulihkan kepada pengguna yang terdampak.
Berkas Pelanggaran Terbaru Mengungkap Risiko Berkelanjutan dalam Keuangan Terdesentralisasi
Serangan crypto meningkat di seluruh industri, dengan insiden CrossCurve menambah daftar pelanggaran yang semakin bertambah. Perusahaan keamanan CertiK mencatat kerugian hampir $400 juta pada Januari 2026, dengan lebih dari 40 insiden besar dilaporkan.
_Sumber Gambar: _X/CertiK
Sistem lintas rantai menghadapi risiko lebih tinggi karena mereka menangani jumlah dana yang besar dan bergantung pada struktur yang kompleks. Insiden terbaru menunjukkan betapa cepatnya kerusakan dapat menyebar begitu eksploitasi dimulai.
Korban lain selama periode yang sama termasuk Swapnet, yang kehilangan $13 juta. Saga dan Makina Finance melaporkan kerugian masing-masing sebesar $6,2 juta dan $4,2 juta. Step Finance juga mengalami pelanggaran yang menguras beberapa dompet treasury dan fee, memindahkan lebih dari 261.000 SOL.
Kerugian selama tahun 2025 melewati $1 miliar, menandai tahun terburuk dalam catatan untuk pencurian crypto. Kasus CrossCurve menambah pengingat lain tentang celah keamanan yang terus berlangsung dalam keuangan terdesentralisasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Seorang pengguna CEX diduga menjadi korban serangan rekayasa sosial, dengan kerugian sebesar 18,2 juta dolar AS
Berita Gate. Pada 31 Maret, detektif on-chain ZachXBT memantau bahwa seorang pengguna CEX diduga menjadi korban serangan rekayasa sosial, dengan kerugian sekitar 18,2 juta dolar AS. Penyerang mulai beraksi sekitar 45 menit sebelumnya, menggunakan dompet SafePal, melalui protokol lintas-rantai terdesentralisasi THORChain untuk mentransfer aset dari jaringan Ethereum lintas-rantai ke jaringan Bitcoin.
GateNews55menit yang lalu
Komputer kuantum dapat mematahkan enkripsi dompet kripto hanya dengan 10.000 qubit, kata para peneliti
Kekuatan komputasi kuantum yang diperlukan untuk memecahkan enkripsi yang mengamankan blockchain terus menurun, setidaknya secara teori, sehingga memunculkan pertanyaan apakah industri dapat beralih ke platform yang tahan terhadap serangan kuantum sebelum platform tersebut menjadi rentan dengan biaya yang terjangkau.
Sebuah makalah baru oleh Caltech dan qu
CoinDesk1jam yang lalu
Tim AI Kuantum Google: sumber daya kuantum yang diperlukan untuk memecahkan sandi kurva eliptik turun secara signifikan, disarankan untuk menyelesaikan migrasi kriptografi pasca-kuantum sebelum 2029
Tim AI Kuantum Google menerbitkan sebuah makalah (white paper) yang menyatakan bahwa sumber daya kuantum yang dibutuhkan untuk memecahkan kriptografi kurva elips lebih rendah daripada perkiraan, mengusulkan dua skema rangkaian kuantum, serta menyarankan komunitas mata uang kripto untuk bermigrasi ke kriptografi pasca-kuantum sebelum tahun 2029 guna menghadapi potensi ancaman.
GateNews1jam yang lalu
Kebocoran paket npm alat pemrograman Claude Code dari Anthropic AI berisi kode sumber lengkap
Perusahaan keamanan blockchain Fuzzland menyatakan bahwa paket npm dari alat pemrograman AI Claude Code milik Anthropic berisi file source map lengkap, sehingga membocorkan kode dari 1.906 file sumber. Meskipun file serupa sebelumnya telah dihapus, versi terbaru masih memuat masalah ini, yang mengakibatkan arsitektur internal dan mekanisme keamanan terekspos. Kebocoran ini tidak melibatkan data pengguna, tetapi memengaruhi keamanan.
GateNews2jam yang lalu
