CrossCurve, sebuah protokol DeFi yang berfokus pada jembatan lintas rantai, baru-baru ini mengalami serangan siber besar dengan kerugian mencapai $3 juta yang tersebar di beberapa jaringan blockchain. Serangan ini mengeksploitasi celah keamanan pada kontrak pintar platform tersebut, menimbulkan kekhawatiran terhadap infrastruktur lintas rantai secara keseluruhan.
Dalam pengumumannya di media sosial X, CrossCurve menyatakan bahwa jembatan (bridge) mereka sedang dalam serangan dan mengimbau para pengguna untuk menangguhkan semua aktivitas yang melibatkan protokol tersebut. Beberapa alamat pengguna menerima token secara tidak sah yang diambil dari pengguna lain akibat kerentanan ini. CrossCurve menegaskan tidak ada indikasi niat jahat dari penerima token tersebut dan meminta kerja sama pemulangan dana kepada 10 alamat yang teridentifikasi.
Detail Kerentanan Smart Contract dan Dampaknya
Menurut laporan dari akun keamanan blockchain Defimon Alerts, kerentanan terletak pada kontrak pintar CrossCurve bernama ReceiverAxelar. Kerentanan ini memungkinkan pelaku untuk memalsukan pesan lintas rantai sehingga melewati validasi gateway. Akibatnya, kontrak PortalV2 membuka token tanpa otorisasi yang seharusnya tidak terjadi.
Curve Finance, yang merupakan platform pendukung utama CrossCurve dan didirikan oleh Michael Egorov, menyarankan pengguna yang telah memberikan suara (vote) pada pool terkait protokol ini untuk melakukan tinjauan ulang dan mempertimbangkan pencabutan suara mereka. CrossCurve sendiri berhasil mengumpulkan dana sebesar $7 juta dari modal ventura di tahun ini sebagai bagian dari pengembangan proyek.
Upaya Pemulihan dan Langkah Keamanan
Protokol ini memberlakukan kebijakan Disclosure Bertanggung Jawab yang memberikan insentif bagi white-hat hacker yang membantu memulihkan dana. Para pelapor yang berkontribusi aktif dapat memperoleh hingga 10% dari jumlah dana yang dikembalikan. Waktu pengembalian dana pun ditetapkan selama 72 jam sejak pengumuman, setelah itu pihak CrossCurve akan mengambil langkah hukum lanjutan.
Tindakan serius yang akan diambil mencakup proses kriminal dan sipil, serta kerja sama dengan berbagai bursa kripto besar seperti Coinbase dan Binance. Selain itu, kerja sama juga dilakukan dengan penerbit stablecoin, penegak hukum, serta perusahaan analitik on-chain ternama seperti Chainalysis, TRM Labs, dan Elliptic untuk menelusuri pelaku dan mencegah penyalahgunaan dana lebih lanjut.
Konteks Industri dan Implikasi Sistemik
Insiden ini mengingatkan pada eksploitasi besar jembatan Nomad yang terjadi pada 2022 dengan kerugian mencapai $190 juta dan terjadinya kompromi pada sekitar 8000 dompet Solana. Masalah serupa kerap terjadi pada sistem jembatan lintas rantai yang belum memiliki standar keamanan yang memadai.
Andrew Morfill, Chief Information Security Officer di Komainu, menyarankan langkah preventif berupa adopsi templat standar kontrak pintar yang sudah terbukti aman, audit keamanan yang ketat, serta siklus pengembangan perangkat lunak yang berfokus pada keamanan. Pengembangan protokol yang handal dan terus diperbarui dengan utilitas nyata diperlukan untuk memberikan jaminan keamanan dan kredibilitas bagi para investor di tengah kematangan pasar DeFi.
Kasus CrossCurve ini menegaskan pentingnya pengawasan keamanan yang ketat di sektor DeFi, khususnya bagi protokol yang beroperasi secara lintas rantai. Upaya peningkatan standar pengamanan dan koordinasi antar pelaku ekosistem menjadi kunci utama dalam mencegah kerugian finansial dan menjaga kepercayaan pengguna di masa depan.
