در برنامه بخوانید
ارائه توسط
Crypto News

پل Gravity پس از آن‌که هکر وجوه سرقت‌شده را از طریق بایننس منتقل کرد، از ۵.۴ میلیون دلار تخلیه شد

پروتکل بین‌زنجیره‌ای Gravity Bridge در ۳۰ مه حدود ۵.۴ میلیون دلار تخلیه شد و بنا بر گزارش‌ها مهاجم بخشی از این غنیمت را از طریق بایننس و Changenow عبور داده است؛ شرکت امنیت بلاکچین Peckshield گزارش داد.

نویسنده
Shiraz JagatiShiraz Jagati
اشتراک
پل Gravity پس از آن‌که هکر وجوه سرقت‌شده را از طریق بایننس منتقل کرد، از ۵.۴ میلیون دلار تخلیه شد

نکات کلیدی

  • Peckshield یک سوءاستفاده حدوداً ۵.۴ میلیون دلاری از Gravity Bridge را در ۳۰ مه گزارش کرد که شامل ۴.۳ میلیون دلار USDC و ۲۷۴ ETH بود.
  • این سرقت به بیش از ۳۲۸ میلیون دلار هکی که Peckshield در ماه مه ۲۰۲۶ در حوزه پل‌ها ردیابی کرده، اضافه می‌شود.
  • مهاجم همچنان ۲,۱۰۲ ETH (حدود ۴.۲۳ میلیون دلار) در اختیار دارد و کارآگاهان آن‌چین مسیر پول‌شویی را دنبال می‌کنند.

انتقال وجوه از طریق بایننس و ChangeNow

Gravity Bridge، پروتکلی که توکن‌ها را بین اتریوم و اکوسیستم کازموس جابه‌جا می‌کند، در یک سوءاستفاده تازه که توسط شرکت امنیت بلاکچین Peckshield شناسایی شد، حدود ۵.۴ میلیون دلار از دست داد. دارایی‌های سرقت‌شده شامل حدود ۴.۳ میلیون دلار USD Coin (USDC)، ۲۷۴ اتر (ETH) به ارزش حدود ۵۵۳ هزار دلار، ۴۳۴ هزار دلار تتر (USDT) و ۱۴.۱۶۴ توکن PAYG به ارزش نزدیک ۶۴ هزار دلار بود.

مهاجم برای جابه‌جایی عواید وقت تلف نکرد. طبق ارزیابی Peckshield، بخشی از این غنیمت از طریق Changenow، یک سرویس سواپ غیرامانی، و بایننس، بزرگ‌ترین صرافی رمزارزی جهان از نظر حجم معاملات، پول‌شویی شده است. تا زمان انتشار هشدار، سوءاستفاده‌گر همچنان حدود ۲,۱۰۲ ETH به ارزش تقریبی ۴.۲۳ میلیون دلار را نگه داشته بود که نشان می‌دهد بخش عمده ارزش سرقت‌شده هنوز روی زنجیره است و احتمالاً قابل ردیابی است.

Transacations detailing the hackers fund movements.
لاگ آن‌چین از انتقال وجوه توسط هکر از Gravity Bridge به بایننس و Changenow.

مسیر دادن وجوه از طریق یک صرافی متمرکز مانند بایننس می‌تواند با مخلوط کردن سکه‌های سرقتی با نقدینگی مشروع، رد را قطع کند؛ اما همچنین اگر تیم انطباق پلتفرم سریع عمل کند، این وجوه در معرض مسدودسازی قرار می‌گیرند. سرویس‌های سواپ مانند ChangeNow اغلب برای تبدیل دارایی‌ها به توکن‌هایی با قابلیت ردیابی سخت‌تر، پیش از رسیدن به یک صرافی، استفاده می‌شوند.

Gravity Bridge چه کاری انجام می‌دهد

Gravity Bridge یک پل بین‌زنجیره‌ای است (نرم‌افزاری که به کاربران امکان می‌دهد توکن‌ها را از یک بلاکچین به بلاکچین دیگر منتقل کنند) که اتریوم را به شبکه کازموسِ متشکل از زنجیره‌های قابل تعامل متصل می‌کند. این پل که بر پایه Cosmos SDK ساخته شده، با مدل قفل‌کردن و ضرب‌کردن کار می‌کند. در اینجا یک توکن روی یک زنجیره قفل می‌شود و نمایه‌ای معادل از آن روی زنجیره دیگر ضرب می‌گردد؛ سپس هنگام بازگشت کاربر از طریق پل، سوزانده و بازخرید می‌شود.

Gravity Bridge به‌جای اتکا به یک کیف‌پول چندامضایی کوچک یا گروهی دارای مجوز از اپراتورها، از مجموعه اعتبارسنج‌های خود برای امضای تراکنش‌های بین‌زنجیره‌ای استفاده می‌کند؛ طراحی‌ای که هدفش غیرمتمرکزتر بودن و سخت‌تر شدنِ به‌خطر افتادن است. با این حال، این معماری پل‌ها را در برابر حملات مصون نکرده است، زیرا به‌طور طراحی‌شده استخرهای بزرگی از دارایی‌های قفل‌شده را نگه می‌دارند و آن‌ها را به برخی از سودآورترین اهداف در امور مالی غیرمتمرکز (DeFi) تبدیل می‌کنند. یک نقص واحد در منطق اعتبارسنجی می‌تواند همه‌چیز را یک‌باره آزاد کند.

سالی بی‌رحم برای پل‌های بین‌زنجیره‌ای

حادثه Gravity Bridge در میانه دوره‌ای سخت برای زیرساخت‌های بین‌زنجیره‌ای رخ می‌دهد؛ با توجه به اینکه Bitcoin.com News اخیراً گزارش داد سوءاستفاده از پل‌ها تا اواسط مه ۲۰۲۶ در مجموع بیش از ۳۲۸ میلیون دلار را در هشت حادثه جداگانه تخلیه کرده است.

این الگو در طول سال بی‌وقفه بوده است. در ۱۸ مه، مهاجمان حدود ۱۱.۵ میلیون دلار از پل Verus-اتریوم تخلیه کردند و پیش از سرقت، عامل از طریق Tornado Cash تأمین مالی شده بود. سپس، در آوریل، یک سوءاستفاده مشکوک برآوردی بیش از ۲۰۰ میلیون دلار را از Drift Protocol خارج کرد؛ در حالی که یک رخنه جداگانه ۱۱۶,۵۰۰ rsETH را از آداپتر Layerzeroی KelpDAO تخلیه کرد و بازارهای وام‌دهی را در معرض بدهی بدِ بالقوه قرار داد.

ضربه‌های کوچک‌تر هم روی هم انباشته شده‌اند، از جمله یک حمله فلش‌لون ۲.۴ میلیون دلاری به پل Shibarium. در مجموع، تکرار این رخدادها به یک مشکل ساختاری اشاره دارد نه رشته‌ای از بدشانسی. پل‌ها باید مدل‌های امنیتی متفاوتِ دو زنجیره را با هم سازگار کنند و کدی که واریزها و برداشت‌ها را راستی‌آزمایی می‌کند بارها ثابت کرده ضعیف‌ترین حلقه است (چه به‌دلیل نبودِ چک‌های اعتبارسنجی، چه کلیدهای به‌خطر افتاده یا ایرادهای حاکمیتی).

حدس زدن گام‌های پیش رو

پرسش فوری این است که چه میزان از ۵.۴ میلیون دلار سرقت‌شده می‌تواند بازیابی شود. با توجه به اینکه مهاجم هنوز حدود ۴.۲۳ میلیون دلار ETH نگه داشته است، صرافی‌ها و شرکت‌های تحلیلی فرصت دارند وجوه را پرچم‌گذاری و مسدود کنند و پروتکل‌ها نیز هرچه بیشتر از فشار عمومی و پیام‌های آن‌چین برای مذاکره درباره بازگرداندن استفاده می‌کنند. هکر Verus برای نمونه، در نهایت ۸.۵ میلیون دلار را بازگرداند و در قالب یک توافق بازیابی، پاداش ۲.۸ میلیون دلاری را برای خود نگه داشت.

فعلاً کاربران Gravity Bridge منتظر یک گزارش رسمی حادثه خواهند بود که علت ریشه‌ای و هر برنامه‌ای برای جبران به سپرده‌گذاران آسیب‌دیده را توضیح دهد. تا زمانی که پل‌ها ضعف‌های اعتبارسنجیِ تکرارشونده را حل نکنند، مهم‌ترین اتصال‌دهنده‌های اقتصاد چندزنجیره‌ای احتمالاً همچنان پرتکرارترین اهداف برای سرقت باقی خواهند ماند.

برچسب‌ها در این داستان
BinanceBridge AttackEthereum (ETH)Tether (USDT)USDC