Gravity Bridge -hyökkäys
Ristiin ketjujen protokolla Gravity Bridge tyhjennettiin noin 5,4 miljoonalla dollarilla 30. toukokuuta, ja hyökkääjän raportoitiin ohjaavan osan saaliista Binancen ja Changenowin kautta, kertoo blockchain-turvayritys Peckshield.
Tärkeimmät huomiot
Peckshield nosti esiin noin 5,4 miljoonan dollarin Gravity Bridge -hyökkäyksen, johon sisältyi:
- 4,3 miljoonaa dollaria USDC:ssä
- 274 ETHta
Tämä varkaus lisää yli 328 miljoonaa dollaria, jonka Peckshield on seurannut siltojen hyökkäyksissä toukokuussa 2026. Hyökkääjä pitää edelleen hallussaan 2 102 ETHta (noin 4,23 miljoonaa dollaria), ja onchain-tutkijat seuraavat rahanpesureittiä.
Hyökkäyksen yksityiskohdat
Gravity Bridge, protokolla, joka siirtää tokeneita Ethereumista Cosmos-ekosysteemiin, menetti noin 5,4 miljoonaa dollaria tuoreessa hyökkäyksessä. Varastetut varat sisälsivät:
- 4,3 miljoonaa dollaria USD Coinissa (USDC)
- 274 etheriä (ETH) arvoltaan noin 553 000 dollaria
- 434 000 dollaria tetherissä (USDT)
- 14 164 PAYG-tokenia, joiden arvo oli lähellä 64 000 dollaria
Hyökkääjä ei hukannut aikaa tuottojen siirtämiseen. Peckshieldin arvion mukaan osa saaliista on jo pesty Changenowin ja Binancen kautta kaupankäynnin volyymin mukaan.
Rahanpesureitit
Varojen ohjaaminen keskitetyn pörssin, kuten Binancen, kautta voi katkaista jäljen sekoittamalla varastettuja kolikoita lailliseen likviditeettiin, mutta se altistaa myös varat jäädyttämiselle, jos alustan vaatimustenmukaisuus tiimi toimii nopeasti. Vaihtopalveluja, kuten ChangeNow, käytetään usein varojen muuntamiseen vaikeammin jäljitettävissä oleviksi tokeneiksi ennen kuin ne saavuttavat pörssin.
Gravity Bridge -protokolla
Gravity Bridge on ristiin ketjujen silta, joka yhdistää Ethereumia Cosmos-verkkoon. Se on rakennettu Cosmos SDK:lle ja toimii lukitus- ja minttausmallilla. Tässä mallissa token lukitaan yhdelle ketjulle ja vastaava edustus mintataan toiselle, sitten poltetaan ja lunastetaan, kun käyttäjä siirtää takaisin.
Haasteet ja ongelmat
Tämä arkkitehtuuri ei kuitenkaan ole tehnyt silloista immuuneja hyökkäyksille, koska ne pitävät suuria lukittujen varojen altaita, mikä tekee niistä tuottoisimpia kohteita hajautetussa rahoituksessa (DeFi). Yksi virhe heidän validointilogikassaan voi avata kaiken kerralla.
”Siltojen on sovitettava yhteen kahden ketjun erilaiset turvallisuusmallit, ja koodi, joka vahvistaa talletukset ja nostot, on toistuvasti osoittautunut heikoimmaksi lenkiksi.”
Palautusmahdollisuudet
Välitön kysymys on, kuinka paljon varastetusta 5,4 miljoonasta dollarista voidaan palauttaa. Koska hyökkääjä pitää edelleen hallussaan noin 4,23 miljoonaa dollaria ETH:ta, pörssit ja analytiikkayritykset ovat saaneet mahdollisuuden merkitä ja jäädyttää varat.
Gravity Bridge -käyttäjät odottavat virallista tapahtumaraporttia, joka käsittelee juurisyyn ja mahdolliset suunnitelmat korvata asianomaiset tallettajat. Kunnes sillat ratkaisevat validointivaatimukset, moniketjuisen talouden tärkeimmät yhdistäjät todennäköisesti pysyvät eniten ryöstettyinä.
