Jembatan CrossCurve Diserang: ~$3J Dieksploitasi di Beberapa Jaringan
◼ Ikhtisar Insiden
▪ CrossCurve mengonfirmasi adanya eksploitasi aktif yang menargetkan jembatan lintas rantai
▪ Pengguna disarankan untuk menghentikan semua interaksi selama penyelidikan
▪ Perkiraan kerugian: ~$3J di beberapa jaringan
◼ Rincian Eksploitasi (Temuan Awal)
▪ Kerentanan dalam kontrak pintar yang digunakan untuk pesan lintas rantai
▪ Penyerang diduga memalsukan pesan lintas rantai
▪ Bypass validasi memungkinkan pembukaan token yang tidak sah
▪ Fungsi yang disalahgunakan: expressExecute pada kontrak ReceiverAxelar
▪ Hasil: pembukaan ilegal melalui PortalV2
◼ Sinyal Keamanan
▪ Menunjukkan verifikasi pesan yang lemah dalam logika jembatan
▪ Menyoroti risiko struktural yang sedang berlangsung dalam infrastruktur lintas rantai
▪ Eksploitasi ini tidak memerlukan izin → tidak ada akses istimewa yang diperlukan
◼ Dampak Ekosistem
▪ Curve Finance menyarankan pengguna dengan paparan kolam CrossCurve untuk menilai kembali posisi
▪ Kekuatan suara dan likuiditas yang terkait dengan CrossCurve sekarang di bawah pengawasan
▪ Respons risk-off kemungkinan dari LP dan peserta tata kelola
◼ Konteks Pasar
▪ Insiden ini menambah tekanan di tengah lingkungan ketat likuiditas yang lebih luas
▪ Eksploitasi jembatan tetap menjadi salah satu vektor serangan berisiko tinggi di kripto
▪ Memperkuat permintaan untuk validasi yang lebih ketat dan lapisan keamanan modular
◼ Kesimpulan
▪ Ini tampaknya merupakan kegagalan validasi tingkat kontrak, bukan masalah UI
▪ Jembatan lintas rantai terus mewakili risiko sistemik
▪ Hingga laporan pasca-mortem lengkap dirilis, kehati-hatian tetap diperlukan