CrossCurve, protokol likuiditas terdesentralisasi yang mendukung lintas rantai, mengalami serangan serius pada jembatan lintas rantainya. Kerugian akibat eksploitasi ini diperkirakan mencapai sekitar $3 juta.
Serangan ini terjadi di tengah gelombang pencurian aset kripto yang meningkat tajam, di mana pada bulan Januari saja kerugian industri mencapai hampir $400 juta.
Detail Serangan dan Kerentanan
Eksploitasi pada CrossCurve terjadi akibat celah keamanan pada salah satu smart contract yang digunakan protokol tersebut. Tim CrossCurve dengan cepat mengeluarkan peringatan keamanan melalui akun resmi mereka di X, mengimbau pengguna untuk menghentikan semua aktivitas sementara investigasi berjalan.
Laporan dari Defimon Alerts, sebuah akun pemantau keamanan otomatis yang dioperasikan oleh Decurity, menyebutkan bahwa serangan ini memanfaatkan kerentanan pada fungsi expressExecute dalam kontrak ReceiverAxelar. Hal ini memungkinkan pelaku menyerang dengan pesan lintas rantai palsu sehingga melewati validasi gateway dan memicu unlock token secara ilegal.
Tindakan Pemulihan dan Pendekatan Etis
CrossCurve telah mengidentifikasi setidaknya 10 alamat dompet yang menerima token hasil eksploitasi tersebut. Protokol menegaskan bahwa pengambilan token ini adalah akibat eksploitasi smart contract, bukan tindakan yang disengaja oleh penerima. Oleh karenanya, mereka berharap adanya kerjasama dari pemilik dompet untuk mengembalikan dana secara sukarela.
Sebagai langkah respons, CrossCurve mengaktifkan kebijakan SafeHarbor WhiteHat yang menawarkan bounty hingga 10% untuk dana yang berhasil direstitusi. Skema ini memberikan insentif bagi pelaku atau WhiteHat hacker agar mengembalikan dana dengan imbalan sebagian kecil dari jumlah tersebut. Pengembalian aset dapat dilakukan secara langsung melalui komunikasi email atau dengan mengirimkannya ke alamat dompet khusus yang telah disediakan.
Konsekuensi Jika Dana Tidak Dikembalikan
Tim CrossCurve memberikan batas waktu pengembalian dana selama 72 jam sejak blok 24364392. Bila tidak ada komunikasi atau dana tidak diserahkan kembali dalam jangka waktu tersebut, CrossCurve memastikan akan mengambil langkah tegas.
Langkah ini meliputi pengajuan kasus ke aparat hukum, gugatan perdata, kolaborasi dengan bursa terpusat dan penerbit stablecoin untuk membekukan aset, serta kerja sama dengan firma analitik blockchain dan penegak hukum untuk memperjelas jejak transaksi.
Konstelasi Serangan Kripto yang Meningkat
Serangan terhadap CrossCurve merupakan bagian dari tren peningkatan insiden peretasan dunia kripto yang mengkhawatirkan selama beberapa waktu terakhir. Data dari CertiK, perusahaan keamanan blockchain, mencatat lebih dari 40 insiden besar terjadi hanya pada bulan Januari.
Tahun sebelumnya, 2025, juga merupakan tahun dengan kerugian kripto terbesar dalam sejarah, dengan total kerugian melebihi $1 miliar akibat berbagai aksi pencurian dan eksploitasi jaringan.
Serangan pada protokol seperti CrossCurve menggambarkan risiko signifikan yang terus menghantui ekosistem blockchain dan menegaskan perlunya peningkatan pengamanan serta kewaspadaan para pengguna dan pengembang dalam mengelola aset digital lintas rantai.
