Kreasik — Protokol keuangan terdesentralisasi (DeFi) CrossCurve mengonfirmasi telah menjadi korban serangan siber yang menargetkan jembatan lintas-rantai (cross-chain bridge) miliknya. Insiden ini mengakibatkan raibnya dana senilai sekitar US$ 3 juta di berbagai jaringan blockchain, memicu kekhawatiran baru akan keamanan aset digital di tengah volatilitas pasar.
Dalam pernyataan resmi yang dirilis melalui platform X pada Minggu, CrossCurve menjelaskan bahwa eksploitasi terjadi akibat kerentanan pada salah satu smart contract yang menopang operasional bridge tersebut. Mereka mendesak seluruh pengguna untuk segera menghentikan aktivitas transaksi hingga investigasi menyeluruh rampung, guna mencegah potensi kerugian lebih lanjut.
Laporan awal dari Defimon Alerts, sebuah akun yang terafiliasi dengan perusahaan keamanan blockchain Decurity, mengindikasikan bahwa celah keamanan berpusat pada validasi pesan lintas-rantai. Dijelaskan, sebuah smart contract memungkinkan pelaku untuk memalsukan pesan, melewati proses verifikasi standar, dan memicu pembukaan (unlock) token secara tidak sah. Kerentanan ini secara spesifik diduga terkait dengan pemanggilan fungsi pada kontrak ReceiverAxelar, yang mampu menipu validasi gateway dan mengaktifkan proses unlock pada portal V2.
Dampak dari insiden ini tidak hanya terbatas pada kerugian finansial langsung, tetapi juga memicu reaksi dari entitas terkait dalam ekosistem. Curve Finance, yang diketahui bermitra dengan CrossCurve, menyatakan akan meninjau ulang posisinya dan mempertimbangkan untuk menarik suara (votes) yang relevan. Pernyataan Curve ini juga menggarisbawahi pentingnya kehati-hatian saat berinteraksi dengan proyek pihak ketiga, sebuah sinyal bahwa insiden ini berpotensi merembet pada isu likuiditas dan kepercayaan investor di ranah DeFi.
Menyikapi situasi ini, CEO CrossCurve, Boris Povar, berupaya membuka jalur penyelesaian non-konfrontatif. Melalui unggahan di media sosial, Povar mempublikasikan sejumlah alamat dompet yang diduga menerima aset hasil eksploitasi dan menawarkan imbalan (bounty) sebesar 10 persen dari total dana yang dicuri, dengan syarat pengembalian dilakukan dalam waktu 72 jam sejak serangan terjadi.
Povar menegaskan harapan timnya untuk adanya kerja sama guna mengembalikan dana pengguna. Namun, ia juga memperingatkan bahwa jika tidak ada komunikasi atau pengembalian dana dalam tenggat waktu yang diberikan, CrossCurve akan menganggap insiden ini sebagai tindakan kriminal yang disengaja dan akan menempuh jalur hukum. CrossCurve siap berkoordinasi dengan aparat penegak hukum, mengajukan gugatan perdata untuk pemulihan kerugian, serta bekerja sama dengan otoritas dan proyek kripto lainnya untuk membekukan aset yang dicuri jika memungkinkan.
Hingga laporan ini disusun, CrossCurve terus meminta pengguna untuk menahan diri dari segala interaksi dengan protokol mereka. Pembaruan resmi terkait hasil investigasi dan langkah mitigasi lanjutan diharapkan akan segera diumumkan di Kreasik.id. Insiden ini kembali menjadi pengingat akan risiko inheren dalam ekosistem aset digital yang masih berkembang pesat.
Tinggalkan komentar