Penggodaman Kripto: CrossCurve Minta Pengguna Hentikan Aktiviti Sementara Bridge Diserang Ketika dunia kripto terus berkembang, keamanan jaringan dan keselamatan pengguna menjadi perhatian utama. Baru-baru ini, CrossCurve, sebuah platform DeFi yang popular, mengeluarkan amaran kepada para pengguna untuk segera menghentikan aktiviti mereka sementara waktu selepas bridge yang digunakan oleh platform tersebut diserang. Serangan ini menimbulkan kebimbangan besar dalam kalangan komuniti kripto, terutama bagi mereka yang bergantung pada platform ini untuk menjalankan transaksi dan pelaburan. Menurut laporan terkini, serangan tersebut berlaku melalui celah keselamatan yang ditemui dalam protokol bridge, membolehkan penyerang mengambil alih sebahagian besar aset pengguna. CrossCurve telah mengesahkan insiden ini dan mengambil langkah-langkah segera untuk mengatasi masalah tersebut. Pihak pengurusan platform turut menegaskan bahawa mereka sedang bekerjasama dengan pakar keselamatan siber untuk mengenal pasti punca serangan dan memperbaiki kelemahan sistem. Bagi pengguna yang masih menggunakan platform CrossCurve, pihaknya menyarankan agar anda mengambil langkah berjaga-jaga dengan mengelakkan sebarang transaksi atau aktiviti yang melibatkan aset digital sehingga isu ini diselesaikan sepenuhnya. Selain itu, pengguna juga dinasihatkan untuk sentiasa memantau maklumat terkini daripada sumber rasmi CrossCurve bagi mendapatkan pembaruan terkini tentang status keselamatan platform. Serangan terhadap bridge adalah satu lagi peringatan penting dalam industri kripto, di mana keamanan dan perlindungan data menjadi faktor utama dalam menjamin kepercayaan pengguna. Walaupun teknologi blockchain menawarkan banyak manfaat, ia juga membawa risiko yang perlu ditangani dengan teliti. Oleh itu, pengguna harus sentiasa berwaspada dan mengambil langkah proaktif untuk melindungi aset mereka. Key Points:

• CrossCurve mengeluarkan amaran kepada pengguna untuk menghentikan aktiviti sementara bridge diserang.
• Serangan tersebut berpunca daripada celah keselamatan dalam protokol bridge.
• CrossCurve sedang bekerjasama dengan pakar keselamatan untuk menyelesaikan masalah ini.
• Pengguna disarankan untuk mengelakkan transaksi sementara hingga isu ini diselesaikan.

Disclaimer:
Pihak CrossCurve tidak bertanggungjawab atas sebarang kerugian atau kehilangan yang berlaku akibat tindakan pengguna semasa tempoh amaran ini. Pengguna dinasihatkan untuk sentiasa merujuk kepada sumber rasmi bagi maklumat terkini.

Insight Utama:

• CrossCurve menggesa pengguna untuk menghentikan segala aktiviti selepas satu kejadian penggodaman bridge crypto bernilai $3 juta yang dikaitkan dengan kontrak pintar.
• Defimon Alerts melaporkan penipuan ReceiverAxelar yang berjaya mengelakkan proses pengesahan dan membuka kunci token di PortalV2.
• CrossCurve telah mengenal pasti 10 alamat, menawarkan ganjaran sebanyak 10%, serta menetapkan tempoh 72 jam bagi pemulangan dana.

Berita tentang penggodaman crypto tersebar luas dalam pasaran selepas CrossCurve mengingatkan para pengguna mengenai serangan bridge yang sedang berlaku. Protokol DeFi tersebut menggesa semua pengguna untuk segera menghentikan segala interaksi. Menurut laporan, insiden ini menyebabkan kerugian sekitar $3 juta.

CrossCurve menjelaskan bahawa pihak penyerang telah mengeksploitasi kelemahan pada kontrak pintar. Pada ketika insiden berlaku, projek tersebut memuat naik amaran di X, menggesa pengguna untuk berhenti sementara waktu sambil pasukan mereka melakukan siasatan.

CrossCurve menyatakan bahawa terdapat beberapa alamat yang menerima token yang sebelumnya diambil daripada pengguna lain. Berdasarkan laporan penggodaman crypto, CrossCurve menggelar token-token tersebut sebagai “token yang diambil secara tidak sah”, walaupun laporan tersebut menegaskan bahawa tiada niat jahat yang dikesan.

Selain itu, pasukan CrossCurve turut meminta para penerima untuk memulangkan semula dana tersebut. Mereka telah mengenal pasti 10 alamat yang berkaitan dengan penerimaan tidak dijangka ini. Pasukan CrossCurve juga memohon kerjasama daripada para penerima sambil mereka menjejak pergerakan dana tersebut.

Penggodaman Crypto: Kekurangan Kontrak Pintar yang Berkaitan dengan Pesanan Antara Rantaian yang Disamar

Defimon Alerts menyatakan bahawa penggodaman crypto tersebut melibatkan kontrak CrossCurve yang dikenali sebagai ReceiverAxelar. Laporan tersebut menunjukkan bahawa sesiapa sahaja boleh menyamar sebagai pesanan antara rantaian. Lebih lanjut, Defimon Alerts menambah bahawa kaedah penyamaran ini berjaya mengelakkan pemeriksaan pengesahan gerbang.

Defimon Alerts menjelaskan bahawa kaedah penyamaran tersebut telah mencetuskan pembukaan kunci token secara tidak sah. Aktiviti pembukaan kunci ini dikesan pada kontrak PortalV2. Namun, CrossCurve masih dalam proses meneliti butiran kes tersebut.

Selepas itu, CrossCurve memberikan lebih banyak konteks mengenai struktur arkitektur mereka. Selain itu, CrossCurve menekankan bahawa mereka mengendalikan DEX antara rantaian serta sebuah bridge konsensus. Projek tersebut turut mendakwa bahawa sistem ini dibina berasaskan Curve Finance.

Sebelum ini, protokol ini beroperasi di bawah nama EYWA Protocol. Dalam dokumen mereka, CrossCurve menjelaskan mekanisme “Bridge Konsensus” yang menggunakan pelbagai laluan pengesahan.

CrossCurve melaporkan bahawa rangkaian scam crypto ini merangkumi Axelar, LayerZero, dan EYWA Oracle Network. Mereka menambah bahawa struktur ini direka untuk mengurangkan titik kegagalan tunggal. Namun, insiden pada hari Isnin telah menimbulkan tumpuan baharu terhadap keselamatan sistem mereka.

Menyusul berita penggodaman crypto, CrossCurve mengetengahkan satu andaian keselamatan dalam dokumen mereka. Menurut CrossCurve, jarang sekali beberapa protokol bridge gagal secara serentak. Namun, eksploitasi ini berlaku walaupun andaian tersebut masih lagi beredar.

Curve Finance Mengingatkan Pengguna Mengenai Risiko Pengundian Selepas Amaran CrossCurve

Menyusul berita penggodaman crypto, Curve Finance mengeluarkan panduan susulan amaran CrossCurve. Mereka menggesa pengguna untuk meneliti semula undian yang berkaitan dengan pool yang terlibat. Kurang lebih, mereka menyarankan agar pengguna mempertimbangkan untuk menarik balik undian tersebut.

Curve Finance juga mengingatkan para pengguna supaya sentiasa berwaspada terhadap projek pihak ketiga. Mesej tersebut disampaikan sebagai peringatan untuk menilai semula kedudukan mereka. Namun, CrossCurve tidak membantah nota dari Curve Finance.

CrossCurve menyatakan bahawa Michael Egorov, pengasas Curve Finance, turut menyokong protokol ini. Menurut CrossCurve, Egorov telah menjadi salah seorang pelabur pada September 2023. Selain itu, CrossCurve juga menyatakan bahawa projek ini telah berjaya mengumpulkan dana sebanyak $7 juta daripada pelabur modal ventura pada tahun 2023.

Insiden ini turut menimbulkan persamaan dengan serangan bridge sebelumnya. CrossCurve merujuk kepada penggodaman bridge Nomad pada tahun 2022 dalam dokumen mereka. Menurut laporan, kejadian tersebut menyebabkan kerugian sekitar $190 juta.

CrossCurve juga merujuk kepada anggaran berkaitan impak Nomad. Mereka menyebut bahawa terdapat kira-kira 8,000 dompet Solana yang telah diserang. Namun, CrossCurve tidak mengesyaki pola yang sama dalam insiden kali ini.

Pertuturan media mengenai penggodaman crypto turut meneliti bagaimana CrossCurve menggambarkan para penerima. Pasukan CrossCurve percaya bahawa transaksi tersebut bukanlah disengajakan. Mereka juga mengelakkan istilah “scam crypto” untuk menggambarkan insiden tersebut.

Penelitian Lanjut Mengenai Kemaskini Penggodaman Crypto

CrossCurve menawarkan satu langkah pemulihan berdasarkan dasar Safe Harbor mereka. Menurut CrossCurve, pembantu yang bertindak secara etika boleh menerima ganjaran sebanyak 10%. Pasukan CrossCurve juga menegaskan bahawa pembantu tersebut akan menyimpan sehingga 10% daripada jumlah dana yang dipulangkan.

CrossCurve menetapkan tempoh 72 jam bagi pemulangan dana yang terlibat dalam penggodaman crypto. Mereka berharap dapat menjalin komunikasi yang efektif sepanjang tempoh tersebut.

Selain itu, pasukan CrossCurve turut menyenaraikan tindakan jenayah dan sivil sebagai pilihan. Mereka juga menyatakan bahawa mereka mungkin akan bekerjasama dengan pertukaran mata wang kripto. Dalam rancangan peningkatan tersebut, Coinbase dan Binance turut disenaraikan.

CrossCurve turut menyenaraikan penerbit stablecoin sebagai salah satu rakan strategik. Mereka juga menekankan sokongan daripada pihak berkuasa untuk tindakan susulan. Selain itu, firma analitik on-chain turut disertakan dalam senarai respons mereka.

Projek tersebut menyenaraikan Chainalysis, TRM Labs, dan Elliptic. Menurut CrossCurve, syarikat-syarikat ini dapat membantu dalam penjejakan dan koordinasi bagi menangani penggodaman crypto.

Andrew Morfill, CISO Komainu, turut mengulas langkah-langkah pencegahan. Beliau menekankan pentingnya templat yang selamat, audit berkala, serta lifecycle pembangunan yang selamat. Menurut beliau, protokol yang matang harus menghantar kemas kini dengan cara yang selamat.