CrossCurve, protokol keuangan terdesentralisasi yang sebelumnya dikenal sebagai EYWA, berhasil menghentikan sebuah eksploitasi pada sistem token lintas rantainya. Eksploitasi ini menargetkan sisi Ethereum pada jembatan token dan menyebabkan pelepasan token secara tidak sah akibat kerentanan kontrak pintar.
Tim CrossCurve mengungkapkan bahwa pelaku menyeret token EYWA dari kontrak jembatan Ethereum. Namun, token tersebut tidak dapat dipindahkan atau dijual. Satu-satunya jalur deposit EYWA di Ethereum yang terpusat telah dibekukan untuk mencegah pergerakan token ilegal. Token pada jaringan Arbitrum tidak terkena dampak, sehingga suplai token di pasar tetap terjaga.
Langkah Pengamanan dan Tindakan Koordinasi
CrossCurve menghubungi berbagai bursa terpusat seperti KuCoin, Gate, MEXC, BingX, dan BitMart untuk mengamankan jalur keluar bagi token yang dicuri. Upaya ini bertujuan memblokir distribusi token hasil serangan agar tidak beredar luas. Pihak protokol menegaskan bahwa suplai token curian tidak berpengaruh pada harga dan ketersediaan token di pasar.
Pada hari yang sama, CrossCurve berhasil melacak sepuluh alamat Ethereum yang terkait dengan eksploitasi. Tim menegaskan bahwa masalah ini terjadi akibat kegagalan logika pada kontrak jembatan, bukan kesalahan pengguna. Manajemen memberikan waktu 72 jam kepada pemilik alamat tersebut untuk mengembalikan dana atau melakukan kontak.
Jika jangka waktu tersebut berakhir tanpa tindakan, CrossCurve siap mengambil langkah hukum. Rangkaian tindakan termasuk laporan pidana, gugatan perdata, pengumuman publik terkait alamat dompet, serta koordinasi dengan bursa, penerbit token, penegak hukum, dan firma pelacak blockchain.
Metode dan Dampak Serangan
Firma keamanan menyatakan bahwa serangan memanfaatkan pesan lintas rantai palsu yang berhasil melewati pemeriksaan validasi dalam kontrak jembatan. Pesan tersebut memicu pelepasan token secara ilegal lintas beberapa jaringan. Estimasi kerugian menurut Defimon Alerts mendekati $3 juta. BlockSec memperkirakan total kerugian sekitar $2,76 juta dengan rincian $1,3 juta di Ethereum, $1,28 juta di Arbitrum, serta jumlah lebih kecil pada jaringan Optimism, Base, Mantle, Kava, Frax, Celo, dan Blast.
Konteks Pencurian Kripto yang Meningkat
Insiden CrossCurve terjadi di tengah bulan dengan jumlah pencurian terbesar selama hampir setahun terakhir. Data CertiK menunjukkan pencurian dan penipuan kripto mencapai $370,3 juta dalam satu bulan, menjadi yang tertinggi dalam 11 bulan terakhir. Angka ini hampir empat kali lipat dibandingkan bulan yang sama tahun sebelumnya.
Satu kasus rekayasa sosial menimbulkan kerugian sekitar $284 juta, sedangkan aktivitas phishing menyumbang $311,3 juta dari total kehilangan bulan tersebut. Lonjakan ini mencapai 277% dibandingkan periode yang sama tahun lalu dan lebih dari dua kali lipat kerugian bulan sebelumnya yang sebesar $117,8 juta.
Kasus peretasan teknis terbesar bulan ini terjadi pada Step Finance. Pelaku berhasil mencuri $28,9 juta setelah mengungkap dompet treasury dan menguras lebih dari 261.000 token SOL.
Fenomena ini memperlihatkan betapa ranah keuangan terdesentralisasi dan kripto masih menghadapi tantangan besar dalam hal keamanan. Upaya kolaboratif antara protokol, bursa, dan lembaga penegak hukum menjadi kunci dalam mengatasi eksploitasi dan menjaga stabilitas ekosistem.
