Kerugian di CrossCurve menegaskan risiko tinggi dari jembatan lintas rantai selama periode serangan crypto yang meningkat.
CrossCurve menghentikan aktivitas pengguna setelah serangan menargetkan jembatan lintas rantainya. Insiden tersebut memaksa pengembang untuk menyelidiki celah dalam kontrak pintar. Protokol mitra dan perusahaan keamanan mengeluarkan peringatan saat dana dilacak di blockchain.
Interaksi Pengguna Dihentikan saat CrossCurve Memeriksa Kelemahan Kontrak
CrossCurve mengonfirmasi pada hari Minggu bahwa jembatan lintas rantainya menjadi sasaran serangan. Tim mengaitkan insiden tersebut dengan celah dalam salah satu kontrak pintar jembatan. Pengguna diminta untuk menangguhkan semua aktivitas sementara pengembang mulai meninjau masalah tersebut.
Karena aset disimpan di beberapa kontrak pintar, memindahkannya antar jaringan meningkatkan risiko ketika satu komponen gagal.
⚠️ PEMBERITAHUAN Keamanan DARURAT
Pengguna yang terhormat,
Jembatan kami saat ini sedang diserang, melibatkan eksploitasi kerentanan dalam salah satu kontrak pintar yang digunakan.
Harap hentikan semua interaksi dengan CrossCurve sementara penyelidikan berlangsung.
Kami menghargai kesabaran Anda dan… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 Februari 2026
Curve Finance menanggapi komunitasnya tak lama setelah insiden. Pengguna yang memiliki eksposur terhadap kolam CrossCurve disarankan untuk menilai kembali posisi mereka dan memutuskan apakah akan menarik dukungan voting. Pernyataan tersebut mendorong penilaian hati-hati saat berinteraksi dengan protokol eksternal selama kondisi tidak stabil.
Pemeriksaan awal menemukan kerusakan terbatas pada jembatan, tanpa masalah terdeteksi di komponen protokol lainnya. Peringatan dikeluarkan dengan cepat, sementara tim menjaga akses tetap ditangguhkan dan melacak pergerakan dana yang dicuri.
Protokol Meminta Pengembalian Aset Setelah Tinjauan di On-Chain
Setelah melacak aktivitas di on-chain, tim menemukan bahwa dana dari eksploitasi telah dipindahkan ke 10 alamat dompet. CrossCurve mengatakan tidak dapat memastikan apakah dompet tersebut milik penyerang dan tidak melihat perilaku bermusuhan yang jelas saat itu. Meski begitu, protokol mengakui bahwa pengguna kehilangan dana akibat eksploitasi tersebut.
Sebagai tanggapan, pejabat proyek secara langsung menghubungi penerima untuk mengembalikan aset. Tim menggambarkan transfer tersebut sebagai tidak tepat dan meminta kerjasama. Untuk mendukung upaya pemulihan, CrossCurve mengaktifkan kebijakan SafeHarbor WhiteHat-nya, menawarkan hadiah hingga 10% dari dana yang dipulihkan jika sisanya dikembalikan.
Rincian termasuk email kontak langsung untuk koordinasi. Opsi alternatif memungkinkan pengembalian anonim melalui alamat dompet yang ditunjuk. Tim mengatakan dana yang dipulihkan akan dikembalikan kepada pengguna yang terdampak setelah peninjauan.
Selain itu, CrossCurve membagikan email kontak untuk membantu mengoordinasikan pengembalian dana. Sebuah alamat dompet terpisah juga disediakan bagi mereka yang lebih memilih mengirim aset kembali tanpa mengungkapkan identitas mereka. Setelah verifikasi, tim mengatakan berencana mendistribusikan dana yang dipulihkan kepada pengguna yang terdampak.
Berkas Pelanggaran Terbaru Mengungkap Risiko Berkelanjutan dalam Keuangan Terdesentralisasi
Serangan crypto meningkat di seluruh industri, dengan insiden CrossCurve menambah daftar pelanggaran yang semakin bertambah. Perusahaan keamanan CertiK mencatat kerugian hampir $400 juta pada Januari 2026, dengan lebih dari 40 insiden besar dilaporkan.
_Sumber Gambar: _X/CertiK
Sistem lintas rantai menghadapi risiko lebih tinggi karena mereka menangani jumlah dana yang besar dan bergantung pada struktur yang kompleks. Insiden terbaru menunjukkan betapa cepatnya kerusakan dapat menyebar begitu eksploitasi dimulai.
Korban lain selama periode yang sama termasuk Swapnet, yang kehilangan $13 juta. Saga dan Makina Finance melaporkan kerugian masing-masing sebesar $6,2 juta dan $4,2 juta. Step Finance juga mengalami pelanggaran yang menguras beberapa dompet treasury dan fee, memindahkan lebih dari 261.000 SOL.
Kerugian selama tahun 2025 melewati $1 miliar, menandai tahun terburuk dalam catatan untuk pencurian crypto. Kasus CrossCurve menambah pengingat lain tentang celah keamanan yang terus berlangsung dalam keuangan terdesentralisasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Tim keamanan Ledger menemukan kerentanan pada prosesor MediaTek, yang dapat menyebabkan kata sandi dompet dicuri
Tim di balik dompet kripto Ledger menemukan bahwa rantai boot aman dari prosesor MediaTek memiliki celah keamanan, yang memungkinkan penyerang untuk mengekstrak kunci enkripsi melalui kontak fisik, mempengaruhi sekitar 25% ponsel Android. Celah ini dapat diperbaiki melalui patch, tetapi menekankan risiko menyimpan kunci di perangkat yang tidak aman, dan menyarankan pengguna untuk memperbarui secara tepat waktu.
GateNews8jam yang lalu
AI menulis kode gagal: Jangan lagi memuja AI, pengkodean Claude menyebabkan kerugian sebesar 1,78 juta dolar AS di platform DeFi
Perjanjian pinjaman Moonwell mengalami kesalahan konfigurasi oracle, menyebabkan harga aset cbETH sangat undervalued dan menimbulkan insiden keamanan di blockchain. Kejadian ini disebabkan oleh kesalahan logika kode yang dihasilkan AI, di mana robot likuidasi memanfaatkan celah tersebut untuk mendapatkan keuntungan. Meskipun tidak ada campur tangan hacker tradisional, kerugian sebesar 1,78 juta dolar AS dialami oleh pengguna. Insiden ini mengungkapkan kelalaian dalam proses pengawasan selama pengembangan kode AI dan menekankan pentingnya pengawasan manusia di era otomatisasi teknologi.
PANews8jam yang lalu
Kementerian Industri dan Teknologi Informasi merilis saran pencegahan risiko keamanan agen cerdas OpenClaw, mengajukan empat strategi tanggapan untuk skenario transaksi keuangan
11 Maret, Kementerian Perindustrian dan Informasi merilis saran tentang pencegahan risiko keamanan agen cerdas sumber terbuka OpenClaw, menekankan potensi risiko dalam transaksi keuangan, dan mengusulkan strategi "enam harus dan enam jangan", seperti menerapkan isolasi jaringan, konfirmasi kedua, dan memperkuat audit rantai pasokan, untuk mencegah transaksi yang salah dan pengambilalihan akun.
GateNews9jam yang lalu
Aave mengalami likuidasi abnormal sebesar 27 juta dolar AS, 34 akun dilikuidasi paksa, pihak resmi berjanji akan mengembalikan dana secara penuh
Aave mengalami likuidasi abnormal pada 11 Maret, sekitar 27 juta dolar AS posisi pinjaman terpaksa dilikuidasi karena konfigurasi parameter modul keamanan internal CAPO yang salah, menyebabkan penilaian wstETH undervalued sebesar 2,85%. Likuidasi mempengaruhi 34 akun, sekitar 10.938 wstETH dilikuidasi secara paksa. Chaos Labs berjanji akan mengganti kerugian pengguna yang terdampak secara penuh, dan menekankan perlunya peningkatan mekanisme manajemen risiko. Peristiwa ini menyoroti risiko yang timbul dari kesalahan konfigurasi internal dalam sistem keuangan terdesentralisasi.
動區BlockTempo10jam yang lalu
Lido Menanggapi Insiden Likuidasi: Kesalahan Oracle pada Protokol Pinjaman DeFi Mengakibatkan Likuidasi, Tidak Ada Hubungan dengan Protokol Lido
Lido merespons kejadian likuidasi pada 10 Maret yang disebabkan oleh kesalahan harga dari CAPO oracle, menyatakan bahwa tidak akan ada utang buruk dan akan mengganti seluruh kerugian pengguna yang terdampak. Produk Lido Earn tidak terpengaruh, dana pengguna aman.
GateNews10jam yang lalu
Ketua BWA Dilip Chenoy Menganjurkan Edukasi Investor dan Ekosistem Kripto yang Bertanggung Jawab
Ketua BWA Dilip Chenoy berpartisipasi dalam sesi Tanya Jawab.
Dia menyerukan verifikasi independen yang menyeluruh sebelum berinvestasi kripto.
Langkah segera bagi korban adalah mendaftar pengaduan ke otoritas.
Dilip Chenoy, Ketua Asosiasi Bharat Web3 (BWA), berinteraksi dengan media dan pa
TheNewsCrypto13jam yang lalu
