CrossCurve Mengonfirmasi Eksploitasi Bridge Aktif di Berbagai Jaringan

CrossCurve telah mengonfirmasi bahwa jembatan lintas rantai mereka sedang diserang setelah pemeriksaan validasi yang hilang memungkinkan pesan lintas rantai palsu melewati sistem mereka.

Kerentanan tersebut memungkinkan penyerang untuk menguras dana langsung dari kontrak PortalV2 protokol, dengan data onchain menunjukkan kerugian sekitar $3 juta yang tersebar di beberapa jaringan blockchain.

Tim secara terbuka mengakui eksploitasi tersebut dan mendesak pengguna untuk segera menghentikan semua interaksi dengan platform sementara investigasi darurat berlanjut.

CrossCurve, yang sebelumnya dikenal sebagai EYWA, adalah proyek interoperabilitas yang didukung oleh Curve dengan dukungan dari pendiri Curve Michael Egorov dan sebelumnya mengumpulkan sekitar $7 juta dalam pendanaan.

Konfirmasi ini menandai pengingat lain tentang bagaimana jembatan lintas rantai tetap menjadi salah satu komponen infrastruktur DeFi yang paling ditargetkan dan rentan.

Kelemahan Validasi Memungkinkan Pesan Palsu Menguras Dana PortalV2

Menurut temuan teknis awal CrossCurve, eksploitasi berasal dari pemeriksaan validasi yang hilang dalam proses verifikasi pesan jembatan.

Kelemahan ini memungkinkan penyerang untuk membuat instruksi lintas rantai palsu yang tampak sah bagi protokol, memungkinkan penarikan yang tidak sah tanpa memicu pengamanan internal.

Setelah pesan palsu melewati sistem, penyerang secara sistematis menguras aset yang disimpan dalam kontrak PortalV2 di beberapa jaringan yang terhubung.

Eksploitasi jembatan telah menjadi vektor serangan dominan dalam kripto selama dua tahun terakhir, sebagian besar karena mereka menyimpan likuiditas terkumpul yang dirancang untuk memindahkan aset antar rantai dengan cepat, menciptakan titik kegagalan tunggal yang masif.

Dalam kasus CrossCurve, eksploitasi tidak memerlukan pelanggaran logika kontrak pintar secara langsung. Sebaliknya, itu menyalahgunakan lapisan pesan yang mengoordinasikan pergerakan aset di seluruh ekosistem.

Tim telah membekukan jembatan yang dieksploitasi dan meluncurkan tinjauan forensik lengkap untuk memahami dengan tepat bagaimana mekanisme validasi dilewati.

Peretas Menguras Token EYWA Tetapi Tidak Dapat Melikuidasinya

Salah satu aset terbesar yang terkena dampak pelanggaran adalah EYWA, token asli CrossCurve.

Penyerang mengekstrak 999.787.453,03 token EYWA ke jaringan Ethereum, tetapi tim dengan cepat menjelaskan bahwa token ini secara efektif terperangkap dan tidak dapat dijual atau diedarkan.

Meskipun EYWA awalnya diluncurkan di Ethereum, seluruh pasokan beredarnya dimigrasikan ke Arbitrum selama acara pembangkitan token.

Hasilnya:

• Tidak ada pool likuiditas DEX untuk EYWA di Ethereum

• Satu-satunya bursa terpusat yang mendukung EYWA jaringan Ethereum membekukan deposit

• Jembatan yang dieksploitasi telah dibekukan untuk memblokir pergerakan lebih lanjut

Secara praktis, token EYWA yang dicuri sekarang terisolasi di Ethereum tanpa jalur untuk keluar, berdagang, atau berdampak pada pasokan beredar.

CrossCurve menekankan bahwa semua EYWA yang disimpan di Arbitrum tetap sepenuhnya aman, dan pengguna dapat terus bertukar dan berdagang secara normal di bursa terdesentralisasi dan terpusat.

Untuk memperkuat penahanan, tim juga menghubungi platform perdagangan utama, termasuk KuCoin, Gate, MEXC, BingX, dan BitMart, untuk memastikan penyerang tidak memiliki kesempatan untuk melikuidasi token yang dicuri.

Token Lain Berhasil Dikuras Dari Jembatan

Sementara bagian EYWA dari eksploitasi tetap dinetralkan, peretas berhasil mengekstrak berbagai aset lain dari infrastruktur jembatan.

Volume token yang dicuri meliputi:

3CRV, 2.578,22

USDT, 815.361

WETH, 123,59

CRV, 239.889,64

2CRV, 2.421,92

USDC, 34.820,73

WBTC, 2,64

USDB, 10.288,43

c(USD)CT, 4.199,24

frxUSD, 1.064,99

Dalam nilai pasar, kerugian terbagi antara:

• $110.194,49 dari pool likuiditas CrossCurve

• $1.331.697,82 dari blockchain Units

Ini membawa total yang dikonfirmasi menjadi $1.441.892,31 dalam aset yang berhasil dihapus dan tetap berada di bawah kendali penyerang.

Meskipun lebih kecil dari beberapa eksploitasi jembatan baru-baru ini, pelanggaran ini masih merupakan insiden keamanan besar untuk protokol interoperabilitas yang berkembang.

Bursa Membekukan Deposit Saat Investigasi Meningkat

CrossCurve telah bergerak agresif untuk membatasi potensi kerusakan hilir dari eksploitasi.

Selain membekukan jembatan yang dikompromikan, tim berkoordinasi langsung dengan bursa terpusat untuk memastikan aset yang dicuri tidak dapat didepositkan, ditukar, atau dicuci melalui platform perdagangan.

Respons cepat ini secara signifikan mengurangi kemampuan penyerang untuk merealisasikan keuntungan, taktik yang semakin menjadi praktik standar dalam penahanan insiden DeFi modern.

Pada saat yang sama, CrossCurve telah meluncurkan investigasi penuh untuk menentukan:

• Jalur eksploitasi yang tepat

• Apakah ada kerentanan tambahan

• Cara memperkuat mekanisme validasi secara permanen

• Peningkatan protokol jangka panjang apa yang diperlukan

Tim juga telah mengeluarkan jendela 72 jam bagi penyerang untuk memulai kontak mengenai potensi pengembalian dana yang dicuri, pendekatan umum dalam insiden DeFi yang terkadang menghasilkan pemulihan sebagian atau penuh.

Sementara itu, pelacakan forensik blockchain secara aktif memetakan dompet terkait dan arus transaksi untuk mengidentifikasi jaringan penyerang yang lebih luas.

Tanda Peringatan Lain Untuk Keamanan Jembatan Lintas Rantai

Eksploitasi CrossCurve menambah daftar serangan yang berfokus pada jembatan yang terus menguras ratusan juta dari ekosistem kripto setiap tahun.

Meskipun audit kontrak pintar telah meningkat di seluruh DeFi, sistem pesan lintas rantai tetap kompleks, terfragmentasi, dan sulit untuk diamankan sepenuhnya, sering melibatkan relayer offchain, lapisan verifikasi, dan logika validasi khusus.

Satu pemeriksaan yang hilang, seperti yang terlihat dalam insiden ini, dapat mengekspos likuiditas terkumpul yang masif dalam hitungan detik.

Untuk protokol, ini menyoroti kebutuhan mendesak untuk:

• Verifikasi formal logika jembatan

• Sistem validasi redundan

• Penundaan waktu pada transfer lintas rantai besar

• Pemantauan real-time berkelanjutan

• Likuiditas tersegmentasi alih-alih pool tunggal

Untuk pengguna, ini memperkuat bahwa jembatan tetap menjadi salah satu komponen infrastruktur terdesentralisasi berisiko tertinggi, bahkan ketika didukung oleh tim berpengalaman dan tokoh industri besar.

Meskipun CrossCurve bertindak cepat untuk menahan kerusakan dan melindungi dana pengguna, eksploitasi ini menggarisbawahi betapa rapuhnya lapisan interoperabilitas ketika bahkan kelemahan implementasi kecil ada.

Seiring aktivitas lintas rantai terus berkembang, keamanan di sekitar mekanisme validasi kemungkinan akan menjadi salah satu medan pertempuran paling kritis dalam evolusi DeFi berikutnya.

Pengungkapan: Ini bukan saran perdagangan atau investasi. Selalu lakukan riset Anda sendiri sebelum membeli cryptocurrency apa pun atau berinvestasi dalam layanan apa pun.

Ikuti kami di Twitter @nulltxnews untuk tetap mendapatkan informasi terbaru tentang Crypto, NFT, AI, Cybersecurity, Distributed Computing, dan berita Metaverse!