Kerugian di CrossCurve menegaskan risiko tinggi dari jembatan lintas rantai selama periode serangan crypto yang meningkat.
CrossCurve menghentikan aktivitas pengguna setelah serangan menargetkan jembatan lintas rantainya. Insiden tersebut memaksa pengembang untuk menyelidiki celah dalam kontrak pintar. Protokol mitra dan perusahaan keamanan mengeluarkan peringatan saat dana dilacak di blockchain.
Interaksi Pengguna Dihentikan saat CrossCurve Memeriksa Kelemahan Kontrak
CrossCurve mengonfirmasi pada hari Minggu bahwa jembatan lintas rantainya menjadi sasaran serangan. Tim mengaitkan insiden tersebut dengan celah dalam salah satu kontrak pintar jembatan. Pengguna diminta untuk menangguhkan semua aktivitas sementara pengembang mulai meninjau masalah tersebut.
Karena aset disimpan di beberapa kontrak pintar, memindahkannya antar jaringan meningkatkan risiko ketika satu komponen gagal.
⚠️ PEMBERITAHUAN Keamanan DARURAT
Pengguna yang terhormat,
Jembatan kami saat ini sedang diserang, melibatkan eksploitasi kerentanan dalam salah satu kontrak pintar yang digunakan.
Harap hentikan semua interaksi dengan CrossCurve sementara penyelidikan berlangsung.
Kami menghargai kesabaran Anda dan… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 Februari 2026
Curve Finance menanggapi komunitasnya tak lama setelah insiden. Pengguna yang memiliki eksposur terhadap kolam CrossCurve disarankan untuk menilai kembali posisi mereka dan memutuskan apakah akan menarik dukungan voting. Pernyataan tersebut mendorong penilaian hati-hati saat berinteraksi dengan protokol eksternal selama kondisi tidak stabil.
Pemeriksaan awal menemukan kerusakan terbatas pada jembatan, tanpa masalah terdeteksi di komponen protokol lainnya. Peringatan dikeluarkan dengan cepat, sementara tim menjaga akses tetap ditangguhkan dan melacak pergerakan dana yang dicuri.
Protokol Meminta Pengembalian Aset Setelah Tinjauan di On-Chain
Setelah melacak aktivitas di on-chain, tim menemukan bahwa dana dari eksploitasi telah dipindahkan ke 10 alamat dompet. CrossCurve mengatakan tidak dapat memastikan apakah dompet tersebut milik penyerang dan tidak melihat perilaku bermusuhan yang jelas saat itu. Meski begitu, protokol mengakui bahwa pengguna kehilangan dana akibat eksploitasi tersebut.
Sebagai tanggapan, pejabat proyek secara langsung menghubungi penerima untuk mengembalikan aset. Tim menggambarkan transfer tersebut sebagai tidak tepat dan meminta kerjasama. Untuk mendukung upaya pemulihan, CrossCurve mengaktifkan kebijakan SafeHarbor WhiteHat-nya, menawarkan hadiah hingga 10% dari dana yang dipulihkan jika sisanya dikembalikan.
Rincian termasuk email kontak langsung untuk koordinasi. Opsi alternatif memungkinkan pengembalian anonim melalui alamat dompet yang ditunjuk. Tim mengatakan dana yang dipulihkan akan dikembalikan kepada pengguna yang terdampak setelah peninjauan.
Selain itu, CrossCurve membagikan email kontak untuk membantu mengoordinasikan pengembalian dana. Sebuah alamat dompet terpisah juga disediakan bagi mereka yang lebih memilih mengirim aset kembali tanpa mengungkapkan identitas mereka. Setelah verifikasi, tim mengatakan berencana mendistribusikan dana yang dipulihkan kepada pengguna yang terdampak.
Berkas Pelanggaran Terbaru Mengungkap Risiko Berkelanjutan dalam Keuangan Terdesentralisasi
Serangan crypto meningkat di seluruh industri, dengan insiden CrossCurve menambah daftar pelanggaran yang semakin bertambah. Perusahaan keamanan CertiK mencatat kerugian hampir $400 juta pada Januari 2026, dengan lebih dari 40 insiden besar dilaporkan.
_Sumber Gambar: _X/CertiK
Sistem lintas rantai menghadapi risiko lebih tinggi karena mereka menangani jumlah dana yang besar dan bergantung pada struktur yang kompleks. Insiden terbaru menunjukkan betapa cepatnya kerusakan dapat menyebar begitu eksploitasi dimulai.
Korban lain selama periode yang sama termasuk Swapnet, yang kehilangan $13 juta. Saga dan Makina Finance melaporkan kerugian masing-masing sebesar $6,2 juta dan $4,2 juta. Step Finance juga mengalami pelanggaran yang menguras beberapa dompet treasury dan fee, memindahkan lebih dari 261.000 SOL.
Kerugian selama tahun 2025 melewati $1 miliar, menandai tahun terburuk dalam catatan untuk pencurian crypto. Kasus CrossCurve menambah pengingat lain tentang celah keamanan yang terus berlangsung dalam keuangan terdesentralisasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peretas Balancer Mengonversi 7.000 ETH menjadi 204,7 BTC via THORChain Hari Ini
Pesan Gate News, 24 April — Peretas yang mencuri sekitar $98 juta aset dari Balancer pada November 2025 telah mulai mengonversi ETH menjadi BTC melalui protokol lintas-rantai THORChain. Hari ini, penyerang menukarkan 7.000 ETH untuk 204,7 BTC, senilai sekitar $15,88 juta, dengan
GateNews12menit yang lalu
Lido Mengusulkan Mengalokasikan 2.500 ETH yang Di-stake untuk Menutup Kekurangan Eksploit Kelp
Pesan Berita Gate, 24 April — Lido Labs sedang mencari persetujuan DAO untuk mengalokasikan hingga 2.500 Ethereum yang di-stake (sekitar $5,8 juta) guna mengurangi defisit rsETH yang disebabkan oleh eksploit Kelp terbaru, menurut sebuah proposal yang diposting pada Kamis. Jembatan rsETH milik Kelp DAO mengalami serangan berbasis LayerZero pada minggu lalu, yang menghasilkan sekitar juta kerugian dan menciptakan kekurangan penjaminan yang signifikan di berbagai venue DeFi.
Eksploit Kelp memicu tekanan pasar yang besar, termasuk tingginya tekanan pinjam-meminjam di Aave, di mana total nilai yang terkunci TVL turun hampir miliar setelah penyerang menggunakan aset yang dicuri terkait Kelp sebagai jaminan, sehingga menyisakan sekitar juta piutang buruk. EtherFi Foundation telah mengusulkan untuk menyumbang 5.000 ETH, sementara pendiri dan CEO Aave Stani Kulechov mengumumkan donasi pribadi sebesar 5.000 ETH ke dana bantuan DeFi United milik Aave. Lido Labs mencatat total defisit rsETH melebihi 100.000 ETH dan memperkirakan beberapa proyek kripto akan ikut serta dalam upaya pemulihan terkoordinasi.
Insiden Kelp telah memperbarui sorotan industri terhadap keamanan DeFi dan titik kegagalan terpusat, dengan pengamat yang mencatat bahwa eksploit yang berulang dan risiko penularan merusak kepercayaan pada keuangan terdesentralisasi serta mendorong investor institusional menuju stablecoin.
GateNews1jam yang lalu
Slow Mist Memperingatkan MioLab, Platform Malware-as-a-Service yang Menarget Aset Kripto dan Dompet Perangkat Keras di macOS
Gerbang Berita pesan, 24 April — Kepala Petugas Keamanan Informasi Slow Mist 23pds mengungkapkan di X bahwa MioLab adalah platform malware-as-a-service macOS yang sangat komersial (MaaS) yang secara aktif dipromosikan di forum bawah tanah Rusia, menawarkan kontrol C2, integrasi API, dan kapabilitas serangan yang disesuaikan
GateNews2jam yang lalu
Komandan senior pasukan khusus AS ditangkap: menggunakan informasi rahasia untuk bertaruh di Polymarket bahwa Maduro ditangkap, meraih keuntungan 400.000 dolar AS
Kejaksaan Agung AS Wilayah Selatan New York mendakwa seorang perwira militer Komando Pasukan Khusus AS, Letnan Utama Gannon Ken Van Dyke, karena diduga menggunakan informasi rahasia untuk membuat taruhan di Polymarket atas hasil penangkapan Maduro, dengan keuntungan sekitar 409,881 dolar AS (13 transaksi, 2025-12-27 hingga 2026-1-26). Dakwaan tersebut mencakup penggunaan ilegal informasi rahasia, pencurian informasi non-publik, penipuan transaksi komoditas, penipuan melalui transfer kawat (wire fraud), dan transaksi uang ilegal, dll. Ini merupakan dakwaan federal pertama yang berfokus pada arbitrase berbasis orang dalam dan pasar prediksi, yang mungkin memengaruhi arah regulasi di masa depan.
ChainNewsAbmedia3jam yang lalu
Polisi Spanyol Sita €400K Kripto dari Platform Pembajakan Manga Ilegal, 3 Ditangkap
Pesan Gate News, 24 April — Polisi Spanyol di Almería menyita dua dompet dingin kripto yang berisi sekitar €400.000 selama penggerebekan terhadap platform distribusi manga ilegal terbesar di negara itu. Tiga orang ditangkap terkait operasi tersebut, yang dimulai
GateNews4jam yang lalu
