Wawasan Utama:

• CrossCurve mendesak pengguna untuk menghentikan aktivitas setelah peretasan kripto bridge senilai $3 juta terkait smart contract.
• Defimon Alerts menyebutkan pemalsuan ReceiverAxelar yang melewati validasi dan membuka kunci token di PortalV2.
• CrossCurve menyebutkan 10 alamat, menawarkan hadiah 10%, dan menetapkan batas waktu pengembalian 72 jam.

Berita peretasan kripto menyebar ke pasar setelah CrossCurve memperingatkan adanya serangan bridge yang aktif. Protokol DeFi tersebut meminta pengguna untuk segera menghentikan semua interaksi. Insiden ini menyebabkan kerugian sekitar $3 juta.

CrossCurve mengatakan penyerang mengeksploitasi kerentanan smart contract. Proyek tersebut memposting peringatan di X selama insiden berlangsung. Tim mendesak pengguna untuk menghentikan aktivitas sementara tim melakukan investigasi.

CrossCurve mengatakan beberapa alamat menerima token yang diambil dari pengguna lain. Tim menyebut token tersebut "diambil secara tidak sah" berdasarkan laporan peretasan kripto, yang menyatakan bahwa tidak ditemukan niat jahat.

Selain itu, tim meminta penerima untuk mengembalikan dana. Tim mengidentifikasi 10 alamat yang terkait dengan penerimaan tidak terduga. Tim juga meminta kerja sama saat melacak pergerakan tersebut.

Peretasan Kripto: Kelemahan Smart Contract Terkait Pesan Cross-chain Palsu

Defimon Alerts mengatakan peretasan kripto melibatkan kontrak CrossCurve bernama ReceiverAxelar. Akun tersebut mencatat bahwa siapa pun dapat memalsukan pesan cross-chain. Pemalsuan melewati pemeriksaan validasi gateway.

Defimon Alerts mengatakan pelanggaran tersebut memicu pembukaan kunci token yang tidak sah. Hal ini menunjuk pada aktivitas pembukaan kunci di kontrak PortalV2. Namun, CrossCurve menyatakan masih meninjau detail pelanggaran tersebut.

CrossCurve kemudian menambahkan lebih banyak konteks tentang arsitekturnya. Selain itu, pihaknya menyoroti bahwa mereka menjalankan DEX cross-chain dan consensus bridge. CrossCurve juga mengklaim bahwa mereka membangun sistem dengan Curve Finance.

Protokol ini sebelumnya beroperasi dengan nama EYWA Protocol. CrossCurve menjelaskan mekanisme "Consensus Bridge" dalam materi mereka. Desain menggunakan beberapa jalur validasi.

CrossCurve melaporkan bahwa jalur penipuan kripto mencakup Axelar, LayerZero, dan EYWA Oracle Network. Struktur ini bertujuan untuk mengurangi single point of failure. Namun, insiden Senin menimbulkan pengawasan baru.

Menyusul berita peretasan kripto, CrossCurve menyoroti asumsi keamanan dalam dokumentasinya. Disebutkan bahwa beberapa protokol bridge jarang gagal secara bersamaan. Eksploitasi terjadi bahkan saat klaim tersebut beredar.

Curve Finance Menandai Eksposur Voting Setelah Peringatan CrossCurve

Menanggapi berita peretasan kripto, Curve Finance memposting panduan setelah peringatan CrossCurve. Pengguna diminta untuk meninjau voting yang terkait dengan pool terkait. Mereka mungkin ingin menghapus voting tersebut.

Curve Finance juga mendesak kewaspadaan terhadap proyek pihak ketiga. Pesan tersebut dibingkai sebagai pengingat peninjauan posisi. Namun, CrossCurve tidak membantah catatan Curve Finance.

CrossCurve mengatakan pendiri Curve Finance, Michael Egorov, mendukung protokol tersebut. Egorov menjadi investor pada September 2023. Proyek ini juga mengumpulkan $7 juta dari VC pada tahun 2023.

Insiden ini menimbulkan perbandingan dengan eksploitasi bridge sebelumnya. CrossCurve menyebutkan peretasan bridge Nomad tahun 2022 dalam materinya. Pelanggaran tersebut mengakibatkan kerugian sekitar $190 juta.

CrossCurve juga merujuk pada perkiraan yang terkait dengan dampak Nomad. Disebutkan sekitar 8.000 wallet Solana yang dikompromikan. Pola yang sama tidak diklaim di sini.

Liputan Berita Peretasan Kripto juga melacak bagaimana CrossCurve menggambarkan penerima. Tim mengatakan mereka percaya transfer tidak disengaja. Tim juga menghindari menyebut peristiwa tersebut sebagai penipuan kripto.

Tinjauan Lebih Dekat terhadap Pembaruan Peretasan Kripto

CrossCurve menawarkan jalur pemulihan di bawah kebijakan Safe Harbor. Disebutkan bahwa penolong white-hat dapat menerima hadiah 10%. Penolong menyimpan hingga 10% dari dana yang dikembalikan.

CrossCurve menetapkan batas waktu pengembalian 72 jam untuk peretasan kripto. Tim mengharapkan komunikasi efektif selama periode tersebut.

Selain itu, tim mencantumkan tindakan kriminal dan perdata sebagai opsi. Tim juga mengatakan dapat berkoordinasi dengan exchange. Coinbase dan Binance disebutkan dalam rencana eskalasi tersebut.

CrossCurve juga mencantumkan penerbit stablecoin di antara mitra yang mungkin. Disebutkan dukungan penegak hukum untuk tindakan lanjutan. Perusahaan analitik on-chain ditambahkan ke daftar respons.

Proyek ini menyebutkan Chainalysis, TRM Labs, dan Elliptic. Perusahaan-perusahaan ini dapat mendukung pelacakan dan koordinasi peretasan kripto.

Andrew Morfill, CISO Komainu, berkomentar tentang langkah-langkah pencegahan. Dia menyebutkan template aman, audit, dan siklus pengembangan aman. Protokol matang harus mengirimkan pembaruan dengan aman.