CrossCurve Umumkan Bridge Diserang, Dana US$ 3 Juta Dilaporkan Dicuri

Cryptoharian – Protokol kripto CrossCurve mengonfirmasi bahwa jembatan lintas-rantai (cross-chain bridge) miliknya sedang diserang, dengan dana yang dilaporkan dicuri mencapai sekitar US$ 3 juta di beberapa jaringan.

Dalam pernyataan di platform X pada hari Minggu, CrossCurve menyebut insiden ini melibatkan eksploitasi kerentanan pada salah satu smart contract yang digunakan oleh bridge tersebut, dan meminta pengguna menghentikan seluruh aktivitas hingga investigasi selesai.

Laporan awal dari Defimon Alerts, akun yang dikaitkan dengan perusahaan keamanan blockchain ‘Decurity’ menyebut eksploitasi terjadi di beberapa jaringan dan berpusat pada celah validasi pesan lintas-chain.

Menurut penjelasan mereka, sebuah smart contract memungkinkan siapa pun memalsukan pesan untuk melewati proses verifikasi dan memicu pembukaan (unlock) token. Celah itu disebut terkait pemanggilan fungsi pada kontrak ReceiverAxelar yang dapat menipu validasi gateway, lalu memicu proses unlock pada portal V2.

Dampak insiden ini juga memicu respon dari pihak yang berelasi dengan ekosistem. Curva Finance, yang disebut telah bermitra dengan CrossCurve agar meninjau kembali posisi mereka dan mempertimbangkan untuk menarik suara (votes) yang terkait.

Baca Juga: Kebuntuan Anggaran di Washington Tekan Aset Berisiko, Kripto Ikut Terpukul

Curve juga menekankan perlunya kewaspadaan saat berinteraksi dengan proyek pihak ketiga, sinyal bahwa kekhawatiran tidak hanya tertuju pada kerugian langsung, tetapi juga ada potensi efek lanjutan di likuiditas dan kepercayaan pengguna.

Di sisi lain, CrossCurve mencoba membuka jalur penyelesaian non-konfrontatif. CEO CrossCurve Boris Povar mengunggah sejumlah alamat dompet yang disebut menerima aset dari hasil eksplotasi dan menawarkan bounty hingga 10 persen jika dana dikembalikan dalam waktu 72 jam sejak serangan.

Dalam pesannya, Povar menyatakan timnya berharap ada kerja sama untuk mengembalikan dana pengguna. Namun memperingatkan bahwa jika tidak ada kontak atau pengembalian dana pengguna, namun memperingatkan bahwa jika tidak ada kontak atau pengembalian dana dalam tenggat tersebut, CrossCover akan menganggap insiden ini sebagai tindakan bermaksud jahat dan menempuh jalur hukum.

Povar menambahkan CrossCurve siap bekerja sama dengan aparat penegak hukum, mengajukan gugatan perdata untuk pemulihan kerugian, serta berkoordinasi dengan otoritas dan proyek kripto lain guna membekukan aset jika memungkinkan.

Hingga kini, CrossCurve meminta pengguna tetap menghentikan interaksi dengan protokol sambil menunggu pembaruan resmi hasil investigasi dan langkah mitigasi berikutnya.