Ahelatevahelise protokolli Gravity Bridge'ist varastati 30. mail ligikaudu 5,4 miljonit dollarit; ründaja suunas väidetavalt osa saagist läbi Binance'i ja Changenow'i, teatas plokiahela turvalisusega tegelev ettevõte Peckshield.
Gravity Bridge kaotas 5,4 miljonit dollarit, kui häkker suunas varastatud raha läbi Binance’i
KIRJUTAS
JAGA
Peamised järeldused
Rahalised vahendid suunati läbi Binance'i ja ChangeNow
Gravity Bridge, protokoll, mis liigutab tokeneid Ethereumi ja Cosmos ökosüsteemi vahel, kaotas umbes 5,4 miljonit dollarit värskes rünnakus, millele juhtis tähelepanu plokiahela turvalisusfirma Peckshield. Varastatud varade hulka kuulus umbes 4,3 miljonit dollarit USD Coinis (USDC), 274 etherit (ETH) väärtusega umbes 553 000 dollarit, 434 000 dollarit tetheris (USDT) ja 14 164 PAYG-tokenit väärtusega ligi 64 000 dollarit.
Ründaja ei raisanud aega saagi liikumisega. Peckshieldi hinnangu kohaselt on osa saagist juba pestud läbi Changenow, mis on hoiustamata vahetusteenus, ja Binance, mis on kauplemismahtude poolest maailma suurim krüptovaluuta börs. Hoiatuse hetkel oli ründajal endiselt umbes 2102 ETH väärtuses ligikaudu 4,23 miljonit dollarit, mis viitab sellele, et suurem osa varastatud varadest jäi ahelasse ja on potentsiaalselt jälgitav.
Raha suunamine tsentraliseeritud börsi, nagu Binance, kaudu võib jälgi segada, segades varastatud mündid seadusliku likviidsusega, kuid see seab raha ka külmutamise ohu alla, kui platvormi järelevalvemeeskond tegutseb kiiresti. Vahetusteenuseid, nagu ChangeNow, kasutatakse sageli varade muutmiseks raskemini jälgitavateks tokeniteks enne, kui need jõuavad börsile.
Mida Gravity Bridge teeb
Gravity Bridge on ristketi sild (tarkvara, mis võimaldab kasutajatel liigutada tokeneid ühest plokiahelast teise), mis ühendab Ethereumi koostalitlusvõimeliste ahelate Cosmos-võrgustikuga. See on ehitatud Cosmos SDK-le ja töötab lukustamis- ja vermimismudelil. Siin lukustatakse token ühele ahelale ja teisel vermitakse selle ekvivalent, mis seejärel põletatakse ja lunastatakse, kui kasutaja tagasi sillutab.
Selle asemel, et tugineda väikesele mitme allkirjaga rahakotile või lubatud operaatorite rühmale, kasutab Gravity Bridge oma validaatorite komplekti ahelatevaheliste tehingute allkirjastamiseks – see disain on mõeldud selleks, et muuta süsteem detsentraliseeritumaks ja raskemini rünnatavaks. See arhitektuur ei ole teinud sildasid rünnakute suhtes immuunseks, sest disaini tõttu hoiavad need suuri lukustatud varade kogumeid, muutes need detsentraliseeritud rahanduse (DeFi) üheks kõige tulusamaks sihtmärgiks. Üksainus viga nende valideerimislogikas võib avada kõik korraga.
Ränk aasta ahelatevahelistele sildadele
Gravity Bridge'i intsident langeb ahelatevahelise infrastruktuuri jaoks raskele ajale, arvestades, et Bitcoin.com News teatas hiljuti, et sildade ärakasutamine on ainuüksi 2026. aasta mai keskpaigani kaheksa eraldi intsidendi käigus kaotanud üle 328 miljoni dollari.
See muster on olnud kogu aasta vältel järeleandmatu. 18. mail võtsid ründajad Verus-Ethereumi sillalt umbes 11,5 miljonit dollarit, kusjuures kurjategija rahastas end enne vargust Tornado Cashi kaudu. Seejärel, aprillis, tõmbas kahtlustatav rünnak Drift Protocolist hinnanguliselt üle 200 miljoni dollari, samal ajal kui eraldi rikkumine viis KelpDAO Layerzero adapter
ist ära 116 500 rsETH-i, seades laenuturud potentsiaalsete halbade võlgade ohtu.Ka väiksemad rünnakud on kuhjunud, sealhulgas 2,4 miljoni dollari suurune välklaenurünnak Shibarium-sillale. Kõige selle juures viitab kordamine pigem struktuursele probleemile kui lihtsalt ebaõnne jada. Sillad peavad ühitama kahe ahela erinevad turvalisusmudelid ning hoiuste ja väljamaksete kontrollimise kood on korduvalt osutunud nõrgimaks lüliks (kas puuduvate valideerimiskontrollide, ohustatud võtmete või juhtimisvigade tõttu).
Tuleviku arengute ennustamine
Esmane küsimus on, kui palju varastatud 5,4 miljonist dollarist on võimalik tagasi saada. Kuna ründajal on endiselt ligikaudu 4,23 miljonit dollarit ETH-s, on börsidel ja analüüsifirmadel võimalus raha märgistada ja külmutada, ning protokollid kasutavad üha enam avalikku survet ja ahelasiseseid sõnumeid tagastamise läbirääkimiseks. Näiteks Veruse häkker tagastas lõpuks 8,5 miljonit dollarit, säilitades 2,8 miljoni dollari suuruse preemia tagastamislepingu alusel.
Hetkel ootavad Gravity Bridge'i kasutajad ametlikku intsidendi aruannet, milles kirjeldatakse põhjuseid ja plaane kannatanud hoiustajate hüvitamiseks. Seni, kuni sillad ei lahenda pidevalt esile kerkivaid valideerimisprobleeme, jäävad multichain-majanduse kõige olulisemad ühenduslülid tõenäoliselt ka kõige sagedamini rünnatavateks.
