🚨 CrossCurve Exploit: $3M Drained Despite "Multi-Bridge" Security
Protokol likuiditas lintas rantai CrossCurve (terdahulu EYWA), didukung oleh Curve Finance, telah mengonfirmasi eksploitasi besar. TVL protokol anjlok dari $3 juta menjadi hampir nol dalam beberapa jam.
Rincian Eksploitasi:
Peneliti keamanan di Defimon Alerts menemukan bahwa peretas berhasil melewati validasi gerbang dalam kontrak pintar ReceiverAxelar. Dengan memanggil fungsi expressExecute dengan pesan lintas rantai palsu, para penyerang berhasil membuka kunci token secara tidak sah dalam kontrak PortalV2.
Kerentanan "Tidak Mungkin":
Poin penjualan utama CrossCurve adalah arsitektur Consensus Bridge. Tim sering menyatakan bahwa karena mereka mendistribusikan risiko di Axelar, LayerZero, dan jaringan oracle mereka sendiri, kemungkinan terjadinya peretasan multi-protokol adalah "dekat nol." Sayangnya, kerentanan tidak ada di jembatan eksternal, tetapi dalam logika integrasi CrossCurve itu sendiri.
Tindakan Segera & Reaksi:
Tim Curve Finance mengeluarkan peringatan mendesak: Pengguna yang telah mendelegasikan suara ke kolam terkait EYWA harus segera mengevaluasi kembali posisi mereka dan mempertimbangkan untuk menarik suara mereka. Michael Egorov, pendiri Curve Finance dan investor kunci dalam proyek tersebut, telah melihat ekosistem yang didukungnya terkena dampak lagi setelah putaran pendanaan $7M. Peringatan untuk Pengembang: Jangan berinteraksi dengan CrossCurve sampai penyelidikan resmi selesai.
Gambaran Besar:
Setelah serangan Januari pada Saga, Truebit, dan Makina Finance, eksploitasi ini berfungsi sebagai pengingat yang suram. Seperti yang baru-baru ini dinyatakan oleh CEO Immunefi Mitchell Amador, hampir 80% platform kripto gagal bertahan setelah pelanggaran keamanan besar.
Tetap waspada dan utamakan keamanan di atas hasil! 🛡️
#CrossCurve #CurveFinance #DeFi #CryptoHacks #Web3Security
