CrossCurve mengalami insiden pelanggaran keamanan yang menyebabkan kerugian besar sebesar 3 juta dolar

CrossCurve, protokol yang terkait dengan pendiri Curve Finance, mengalami pelanggaran keamanan yang serius. Kejadian ini menyebabkan kerugian besar sebesar 3 juta dolar. Menurut penyelidikan dari perusahaan analisis keamanan NS3.AI, penyerang memanfaatkan kerentanan sistem secara cerdik dan menyebabkan kerusakan yang parah.

Kerentanan jembatan lintas rantai menjadi pintu masuk serangan

Penyebab utama pelanggaran ini adalah kerentanan pada kontrak pintar jembatan lintas rantai CrossCurve. Penyerang memanfaatkan kerentanan ini untuk menembus pertahanan sistem yang seharusnya dikelola secara ketat. Tim analisis NS3.AI mengungkapkan bahwa metode serangan sangat canggih, dan mereka berhasil melewati beberapa lapisan perlindungan keamanan secara bertahap.

Penghindaran proses validasi dan pelepasan token secara ilegal

Strategi yang digunakan penyerang adalah dengan secara sengaja menghindari proses validasi. Biasanya, pengelolaan token memerlukan persetujuan dari validator, tetapi mekanisme perlindungan penting ini dinonaktifkan. Akibatnya, token dilepaskan secara ilegal, dan penyerang berhasil mencuri aset senilai 3 juta dolar. Keahlian dalam metode ini menjadi peringatan keras bagi seluruh industri keamanan.

Tindakan darurat CrossCurve dan langkah pencegahan di masa depan

Setelah kejadian, CrossCurve segera mengambil tindakan. Protokol menghentikan sementara interaksi dengan pengguna dan memulai penyelidikan untuk memahami kerusakan secara menyeluruh. Tim pengembang sedang melakukan verifikasi menyeluruh terhadap kerentanan dan berupaya melakukan peninjauan ulang secara menyeluruh terhadap langkah-langkah keamanan agar kejadian serupa tidak terulang lagi. Tindakan cepat ini merupakan langkah penting untuk memulihkan kepercayaan dalam pengelolaan protokol ke depannya.