CrossCurve menghadapi ancaman litigasi setelah serangan pada layanan hacking infrastruktur crosschainnya

Proyek CrossCurve, sebelumnya dikenal sebagai EYWA, mengalami insiden keamanan serius ketika penyerang tak dikenal memanfaatkan layanan peretasan kontrak pintar untuk melakukan serangan target pada mekanisme transfer token antar blockchain. Akibat kompromi senilai sekitar tiga juta dolar, tim proyek mengumumkan langkah hukum terhadap pihak terkait dan memberi mereka waktu 72 jam untuk mengembalikan dana.

Alamat yang Ditemukan dan Respon Awal

Tim CrossCurve dengan cepat mengidentifikasi sepuluh alamat Ethereum yang menerima aset yang dicuri segera setelah insiden. CEO Boris Povar menjelaskan bahwa kerentanan dalam protokol transfer digunakan untuk penarikan dana pengguna secara tidak sah. Pada tahap awal, manajemen proyek berasumsi bahwa penerima mungkin tidak menyadari sifat ilegal dari dana yang diterima. Namun, pendekatan ini didasarkan pada adanya jangka waktu tiga hari untuk pengembalian sukarela aset dan kontak langsung dengan pihak terkait.

Tanpa adanya penyelesaian yang disepakati, CrossCurve berjanji akan melakukan eskalasi hingga ke penuntutan pidana, bekerja sama dengan bursa kripto untuk membekukan aset yang terkompromi, serta berkoordinasi secara internasional dengan aparat penegak hukum dan perusahaan analitik blockchain.

Skala Kerugian yang Terdistribusi di Berbagai Jaringan

Platform analitik Defimons, yang mengawasi keamanan blockchain dan dikelola oleh Decurity, mengungkapkan bahwa total kerugian mencapai sekitar tiga juta dolar, tersebar di berbagai jaringan blockchain. Menurut perkiraan paralel dari perusahaan BlockSec, pemimpin di bidang keamanan sistem terdistribusi, kerugian mencapai sekitar 2,76 juta dolar.

Rincian menunjukkan bahwa jaringan Ethereum mengalami kerugian terbesar sebesar 1,3 juta dolar, sementara sistem Arbitrum mengalami kerugian sekitar 1,28 juta dolar. Jumlah kerugian tambahan tercatat di jaringan Optimism, Base, Mantle, Kava, Frax, Celo, dan Blast, menegaskan beragam vektor serangan yang digunakan. CrossCurve sendiri hingga saat ini belum merilis estimasi resmi total aset yang terdampak, dan melalui kanal media Decrypt mereka meminta analisis lebih lanjut dari para ahli.

Penyebab Teknis: Verifikasi Tidak Memadai dan Rantai Kepercayaan

Tim BlockSec menjelaskan mekanisme kompromi: masalah utama terletak pada sistem verifikasi pesan antar jaringan yang tidak memadai, yang dikirimkan antar berbagai jaringan blockchain. Ketika pesan tiba di jaringan target, sistem harus memastikan keasliannya, tetapi dalam kasus ini kontrak menerima data palsu sebagai valid dan menjalankan instruksi penarikan dana.

Para analis dari BlockSec menyoroti kerentanan kritis dalam arsitektur jembatan cross-chain: banyak sistem bergantung pada satu lapisan verifikasi saja. Jika lapisan ini dikompromikan atau dilewati, seluruh rantai kepercayaan akan runtuh. Dan Dadybayo, kepala divisi penelitian ilmiah dan pengembangan strategis di Unstoppable Wallet, menjelaskan kepada Decrypt bahwa masalah utama bukan pada protokol utama Axelar, melainkan pada kontrak kustom ReceiverAxelar yang dibuat CrossCurve untuk memproses pesan antar jaringan tanpa tingkat otentikasi yang memadai.

Paralel Sejarah dan Pelajaran Sistemik

Sejarah mencatat insiden serupa. Peretasan jembatan Nomad pada 2022 menunjukkan kerentanan serupa dalam logika verifikasi. Dadybayo menambahkan bahwa tantangan utama keamanan untuk sistem cross-chain bukan pada lapisan transportasi pesan itu sendiri, melainkan pada jaminan otentikasi penuh sebelum melakukan tindakan apa pun. Penerima pesan kustom sering menjadi titik lemah dalam rantai perlindungan.

Selama jembatan cross-chain mengkonsolidasikan volume likuiditas yang besar dan setiap proyek mengembangkan logika verifikasi sendiri, sistem-sistem ini tetap menjadi target utama untuk layanan peretasan dan serangan target dalam ekosistem keuangan terdesentralisasi. Insiden CrossCurve menjadi pengingat bahwa arsitektur solusi cross-chain yang kompleks tidak hanya membutuhkan keahlian teknis, tetapi juga perlunya pemikiran ulang secara radikal terhadap model keamanan.