CrossCurve, sebuah protokol likuiditas lintas chain yang terdesentralisasi, telah mengonfirmasi bahwa bridge lintas chain milik mereka telah diserang, dengan laporan kerugian sekitar US$3 juta.
Kejadian ini menambah daftar pencurian aset kripto yang melonjak, yang merampas hampir US$400 juta dari industri kripto hanya pada Januari 2026.
SponsoredRincian dan Respons Serangan CrossCurve
Eksploitasi di CrossCurve menargetkan celah pada salah satu smart contract. Setelah insiden itu, protokol ini membagikan peringatan keamanan mendesak di akun X resmi (sebelumnya Twitter) mereka. Tim CrossCurve meminta pengguna untuk menghentikan semua aktivitas selama proses investigasi berlangsung.
“Jembatan kami saat ini sedang diserang, dengan eksploitasi celah pada salah satu smart contract yang digunakan. Mohon hentikan semua interaksi dengan CrossCurve selama investigasi masih berlangsung,” CrossCurve posting.
Defimon Alerts, akun pemantau keamanan otomatis yang dioperasikan oleh Decurity, melaporkan bahwa eksploitasi ini menyebabkan kerugian sekitar US$3 juta di beberapa jaringan.
“Siapa saja bisa memanggil expressExecute pada kontrak ReceiverAxelar menggunakan pesan lintas chain palsu, sehingga bisa melewati validasi gateway dan memicu pembukaan kunci di PortalV2,” isi posting tersebut.
Pada update selanjutnya, CrossCurve menjelaskan bahwa mereka sudah mengidentifikasi 10 alamat wallet yang menerima token hasil eksploitasi.
Sponsored“Token-token ini telah diambil secara tidak sah dari pengguna akibat eksploitasi smart contract. Kami tidak percaya bahwa hal ini disengaja dari pihak Anda, dan tidak ada indikasi niat jahat. Kami berharap Anda dapat bekerja sama untuk mengembalikan dana tersebut,” tim tersebut tulis.
Sebagai bagian dari responsnya, CrossCurve menerapkan kebijakan SafeHarbor WhiteHat mereka, dengan menawarkan bounty hingga 10%. Respons seperti ini memang cukup umum di dunia kripto, mendorong negosiasi serta aksi etis.
“Kami menawarkan bounty hingga 10% untuk dana yang berhasil diselamatkan oleh WhiteHat, jadi Anda berhak menyimpan maksimal 10% jika sisanya dikembalikan,” tambah posting tersebut.
Protokol mengundang pihak-pihak terkait untuk berkoordinasi langsung melalui email atau, jika lebih memilih anonimitas, mengembalikan aset ke alamat wallet yang telah ditentukan.
Tim CrossCurve memperingatkan bahwa insiden ini akan dianggap sebagai aksi jahat bila tidak ada kontak dan dana belum dikembalikan dalam waktu 72 jam sejak blok 24364392. CrossCurve menerangkan bahwa jika tidak dipatuhi, maka mereka akan mengambil langkah lebih lanjut.
Langkah-langkah ini meliputi pelaporan pidana, gugatan perdata, bekerja sama dengan exchange terpusat serta penerbit stablecoin untuk membekukan aset, membuka data wallet secara publik, serta berkolaborasi dengan perusahaan analitik blockchain dan aparat penegak hukum.
Eksploitasi terbaru ini menambah deretan serangan yang sudah terjadi di tahun ini. Pada Januari 2026, penyerang mencuri hampir US$400 juta aset digital. Data dari perusahaan keamanan blockchain CertiK menunjukkan lebih dari 40 insiden keamanan besar selama bulan tersebut.
Lonjakan ini meneruskan tren yang lebih luas dari tahun lalu. Tahun 2025 menjadi tahun terburuk dalam sejarah pencurian terkait kripto, dengan total kerugian melebihi US$1 miliar.
