Kerugian di CrossCurve menegaskan risiko tinggi dari jembatan lintas rantai selama periode serangan crypto yang meningkat.
CrossCurve menghentikan aktivitas pengguna setelah serangan menargetkan jembatan lintas rantainya. Insiden tersebut memaksa pengembang untuk menyelidiki celah dalam kontrak pintar. Protokol mitra dan perusahaan keamanan mengeluarkan peringatan saat dana dilacak di blockchain.
Interaksi Pengguna Dihentikan saat CrossCurve Memeriksa Kelemahan Kontrak
CrossCurve mengonfirmasi pada hari Minggu bahwa jembatan lintas rantainya menjadi sasaran serangan. Tim mengaitkan insiden tersebut dengan celah dalam salah satu kontrak pintar jembatan. Pengguna diminta untuk menangguhkan semua aktivitas sementara pengembang mulai meninjau masalah tersebut.
Karena aset disimpan di beberapa kontrak pintar, memindahkannya antar jaringan meningkatkan risiko ketika satu komponen gagal.
⚠️ PEMBERITAHUAN Keamanan DARURAT
Pengguna yang terhormat,
Jembatan kami saat ini sedang diserang, melibatkan eksploitasi kerentanan dalam salah satu kontrak pintar yang digunakan.
Harap hentikan semua interaksi dengan CrossCurve sementara penyelidikan berlangsung.
Kami menghargai kesabaran Anda dan… pic.twitter.com/yfo1KvWoDd
— CrossCurve (@crosscurvefi) 1 Februari 2026
Curve Finance menanggapi komunitasnya tak lama setelah insiden. Pengguna yang memiliki eksposur terhadap kolam CrossCurve disarankan untuk menilai kembali posisi mereka dan memutuskan apakah akan menarik dukungan voting. Pernyataan tersebut mendorong penilaian hati-hati saat berinteraksi dengan protokol eksternal selama kondisi tidak stabil.
Pemeriksaan awal menemukan kerusakan terbatas pada jembatan, tanpa masalah terdeteksi di komponen protokol lainnya. Peringatan dikeluarkan dengan cepat, sementara tim menjaga akses tetap ditangguhkan dan melacak pergerakan dana yang dicuri.
Protokol Meminta Pengembalian Aset Setelah Tinjauan di On-Chain
Setelah melacak aktivitas di on-chain, tim menemukan bahwa dana dari eksploitasi telah dipindahkan ke 10 alamat dompet. CrossCurve mengatakan tidak dapat memastikan apakah dompet tersebut milik penyerang dan tidak melihat perilaku bermusuhan yang jelas saat itu. Meski begitu, protokol mengakui bahwa pengguna kehilangan dana akibat eksploitasi tersebut.
Sebagai tanggapan, pejabat proyek secara langsung menghubungi penerima untuk mengembalikan aset. Tim menggambarkan transfer tersebut sebagai tidak tepat dan meminta kerjasama. Untuk mendukung upaya pemulihan, CrossCurve mengaktifkan kebijakan SafeHarbor WhiteHat-nya, menawarkan hadiah hingga 10% dari dana yang dipulihkan jika sisanya dikembalikan.
Rincian termasuk email kontak langsung untuk koordinasi. Opsi alternatif memungkinkan pengembalian anonim melalui alamat dompet yang ditunjuk. Tim mengatakan dana yang dipulihkan akan dikembalikan kepada pengguna yang terdampak setelah peninjauan.
Selain itu, CrossCurve membagikan email kontak untuk membantu mengoordinasikan pengembalian dana. Sebuah alamat dompet terpisah juga disediakan bagi mereka yang lebih memilih mengirim aset kembali tanpa mengungkapkan identitas mereka. Setelah verifikasi, tim mengatakan berencana mendistribusikan dana yang dipulihkan kepada pengguna yang terdampak.
Berkas Pelanggaran Terbaru Mengungkap Risiko Berkelanjutan dalam Keuangan Terdesentralisasi
Serangan crypto meningkat di seluruh industri, dengan insiden CrossCurve menambah daftar pelanggaran yang semakin bertambah. Perusahaan keamanan CertiK mencatat kerugian hampir $400 juta pada Januari 2026, dengan lebih dari 40 insiden besar dilaporkan.
_Sumber Gambar: _X/CertiK
Sistem lintas rantai menghadapi risiko lebih tinggi karena mereka menangani jumlah dana yang besar dan bergantung pada struktur yang kompleks. Insiden terbaru menunjukkan betapa cepatnya kerusakan dapat menyebar begitu eksploitasi dimulai.
Korban lain selama periode yang sama termasuk Swapnet, yang kehilangan $13 juta. Saga dan Makina Finance melaporkan kerugian masing-masing sebesar $6,2 juta dan $4,2 juta. Step Finance juga mengalami pelanggaran yang menguras beberapa dompet treasury dan fee, memindahkan lebih dari 261.000 SOL.
Kerugian selama tahun 2025 melewati $1 miliar, menandai tahun terburuk dalam catatan untuk pencurian crypto. Kasus CrossCurve menambah pengingat lain tentang celah keamanan yang terus berlangsung dalam keuangan terdesentralisasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
IPhone Mengalami Kerentanan Kritis "DarkSword": Peretas Dapat Mencuri Dompet Kripto dan Kunci Privat, Pengguna Komunitas Crypto Menjadi Target Baru
Google baru-baru ini mengungkapkan rantai serangan DarkSword iOS yang memanfaatkan beberapa kerentanan zero-day, mengancam keamanan aset pengguna cryptocurrency. Alat serangan ini telah digunakan secara luas oleh spyware komersial dan peretas tingkat negara, mampu menguasai sepenuhnya iPhone, mengakses dompet crypto dan data sensitif. Penelitian menunjukkan perangkat iPhone yang terpengaruh mencapai 2,7 miliar, risiko ini sangat serius bagi pengguna yang terbiasa menggunakan Web3. Meskipun Apple telah menambal kerentanannya, teknik serangan tetap dapat direplikasi, dan potensi ancaman masih ada.
ChainNewsAbmedia3jam yang lalu
Ripple Memperjelas: Tidak Ada Telegram Resmi saat Akun Scam Meningkat - U.Today
RippleX memperingatkan tentang meningkatnya akun penyamar di Telegram yang menyamar sebagai perwakilan Ripple, menekankan bahwa Ripple tidak memiliki saluran resmi dan mendesak pengguna XRP untuk memverifikasi komunikasi. XRP Ledger mengalami pertumbuhan rekor, dengan lebih dari 7,7 juta pemegang, didukung oleh peraturan SEC yang menguntungkan.
UToday4jam yang lalu
BONK.fun memulai kembali setelah situs diretas, mengkonfirmasi kerugian $30.000
BONK.fun telah melanjutkan operasinya setelah insiden pengambilalihan domain terbaru yang menyebabkan kerugian pengguna sebesar $30,000. Serangan yang dikaitkan dengan kerentanan vendor pihak ketiga melibatkan taktik phishing. Meskipun domain telah dipulihkan, risiko tetap ada karena beberapa perangkat lunak antivirus masih menandainya, dan harga token BONK terus menurun.
TapChiBitcoin6jam yang lalu
Suami menuduh istri mencuri lebih dari 2.000 Bitcoin! Hakim: peluang menang penggugat sangat tinggi
Pengadilan Tinggi Inggris baru-baru ini menangani kasus pencurian bitcoin, di mana penggugat Ping Fai Yuen menuduh istri terpisahnya Fun Yung Li mencuri bitcoin dari dompet keras miliknya melalui pengintaian tersembunyi, senilai sekitar 1,76 miliar dolar. Bukti rekaman dan pencarian mendukung klaim penggugat, dan pengadilan memutuskan untuk mempertahankan perintah pembekuan aset, namun menolak sebagian gugatan. Hakim berpendapat bahwa probabilitas kemenangan penggugat sangat tinggi dan merekomendasikan pengadilan segera dilaksanakan.
区块客7jam yang lalu
FBI: Muncul Penipuan Token FBI TRC20 Palsu, Data Pribadi Pengguna dan Keamanan Siber Kembali Menjadi Perhatian
Kantor FBI New York memperingatkan pengguna blockchain bahwa jika menerima token TRC-20 yang mengklaim terkait dengan FBI, mereka harus meningkatkan kewaspadaan dan menghindari membocorkan informasi pribadi. Metode penipuan ini memanfaatkan penyamaran sebagai FBI untuk menekan korban agar mengirimkan data dan mengarahkan ke situs phishing untuk melakukan penipuan aset.
区块客12jam yang lalu
Paus NFT yang diserang terus memindahkan dana
Arkham melaporkan bahwa dana yang dicuri dipindahkan untuk pertama kalinya sejak 6 Maret 2026, dengan hampir $1 juta DAI ditransfer. Pencurian ini berasal dari serangan kekerasan terhadap paus NFT Ethereum Sillytuna, menghasilkan $23,6 juta yang dicuri. Lebih dari $7 juta tetap dapat dilacak, mengilustrasikan peningkatan pencurian crypto di dunia nyata.
TapChiBitcoin14jam yang lalu
