Blockchain-turvallisuusyritys Peckshieldin mukaan ketjujen välisestä Gravity Bridge -protokollasta varastettiin 30. toukokuuta noin 5,4 miljoonaa dollaria, ja hyökkääjän kerrotaan siirtäneen osan saaliistaan Binancen ja Changenowin kautta.
Gravity Bridge menetti 5,4 miljoonaa dollaria, kun hakkeri ohjasi varastetut varat Binancen kautta
KIRJOITTAJA
JAA
Tärkeimmät kohdat
Varat reititettiin Binancen ja ChangeNow:n kautta
Gravity Bridge, protokolla, joka siirtää tokeneita Ethereumin ja Cosmos-ekosysteemin välillä, menetti noin 5,4 miljoonaa dollaria uudessa hyökkäyksessä, jonka blockchain-turvallisuusyritys Peckshield havaitsi. Varastettuihin varoihin sisältyi noin 4,3 miljoonaa dollaria USD Coinia (USDC), 274 etheriä (ETH) arvoltaan noin 553 000 dollaria, 434 000 dollaria tetheriä (USDT) ja 14 164 PAYG-tokenia arvoltaan lähes 64 000 dollaria.
Hyökkääjä ei tuhlannut aikaa saaliin siirtämisessä. Peckshieldin arvion mukaan osa saaliista on jo pesty Changenow-palvelun, joka on ei-säilytyspohjainen vaihtopalvelu, sekä Binancen, maailman suurimman kryptovaluuttapörssin, kautta. Hälytyksen julkaisuhetkellä hyökkääjä hallitsi edelleen noin 2 102 ETH:ta, joiden arvo oli noin 4,23 miljoonaa dollaria, mikä viittaa siihen, että suurin osa varastetusta arvosta oli edelleen ketjussa ja mahdollisesti jäljitettävissä.
Varojen reitittäminen Binancen kaltaisen keskitetyn pörssin kautta voi peittää jäljet sekoittamalla varastetut kolikot lailliseen likviditeettiin, mutta se altistaa varat myös jäädyttämiselle, jos alustan compliance-tiimi toimii nopeasti. ChangeNow:n kaltaisia vaihtopalveluita käytetään usein muuntamaan varat vaikeammin jäljitettäviksi tokeneiksi ennen kuin ne saavuttavat pörssin.
Mitä Gravity Bridge tekee
Gravity Bridge on ketjujen välinen silta (ohjelmisto, jonka avulla käyttäjät voivat siirtää tokeneita yhdestä lohkoketjusta toiseen), joka yhdistää Ethereumin yhteentoimivien ketjujen Cosmos-verkostoon. Se on rakennettu Cosmos SDK:n päälle ja toimii lukitus- ja lyöntimallilla. Tässä mallissa token lukitaan yhteen ketjuun ja vastaava edustaja lyödään toiseen, minkä jälkeen se poltetaan ja lunastetaan, kun käyttäjä siirtää varat takaisin.
Sen sijaan, että Gravity Bridge luottaisi pieneen monen allekirjoituksen lompakkoon tai valtuutettuun operaattoriryhmään, se käyttää validoijajoukkoaan ketjujen välisten transaktioiden allekirjoittamiseen. Tämä suunnittelu on tarkoitettu tekemään järjestelmästä hajautetumman ja vaikeammin vaarannettavan. Tämä arkkitehtuuri ei ole tehnyt siltoja immuuneiksi hyökkäyksille, koska ne pitävät suunnittelunsa vuoksi hallussaan suuria määriä lukittuja varoja, mikä tekee niistä hajautetun rahoituksen (DeFi) tuottoisimpia kohteita. Yksi ainoa virhe niiden validointilogiikassa voi avata kaiken kerralla.
Rankka vuosi ketjujen välisille siltoille
Gravity Bridge -tapaus osuu keskelle ketjujen välisen infrastruktuurin rankkaa jaksoa, sillä Bitcoin.com News raportoi äskettäin, että siltojen hyökkäyksissä on tyhjennetty yli 328 miljoonaa dollaria kahdeksassa erillisessä tapauksessa pelkästään toukokuun puoliväliin 2026 mennessä.
Tämä kaava on toistunut armottomasti koko vuoden ajan. 18. toukokuuta hyökkääjät veivät noin 11,5 miljoonaa dollaria Verus-Ethereum-sillalta, ja tekijä rahoitti toimensa Tornado Cashin kautta ennen varkautta. Myöhemmin huhtikuussa epäilty hyökkäys vei arviolta yli 200 miljoonaa dollaria Drift Protocolista, kun taas erillisessä tietomurrossa vietiin 116 500 rsETH:ta KelpDAO:n Layerzero-
sovittimesta, mikä altisti lainamarkkinat mahdollisille luottotappioille.Myös pienempiä iskuja on kertynyt, mukaan lukien 2,4 miljoonan dollarin flash-loan-hyökkäys Shibarium-siltaan. Kaiken tämän toistuvuus viittaa rakenteelliseen ongelmaan pikemminkin kuin huonoon onneen. Siltojen on sovitettava yhteen kahden ketjun erilaiset turvallisuusmallit, ja talletuksia ja nostoja vahvistava koodi on toistuvasti osoittautunut heikoimmaksi lenkiksi (olipa kyse sitten puuttuvista vahvistustarkistuksista, vaarantuneista avaimista tai hallintovirheistä).
Tulevien liikkeiden arvaaminen
Välitön kysymys on, kuinka suuri osa varastetuista 5,4 miljoonasta dollarista voidaan saada takaisin. Koska hyökkääjällä on edelleen hallussaan noin 4,23 miljoonaa dollaria ETH:na, pörsseillä ja analytiikkayrityksillä on mahdollisuus merkitä ja jäädyttää varat, ja protokollat käyttävät yhä enemmän julkista painostusta ja ketjussa olevia viestejä neuvotellakseen palautuksista. Esimerkiksi Verus-hakkeri palautti lopulta 8,5 miljoonaa dollaria ja piti 2,8 miljoonan dollarin palkkion palautussopimuksen nojalla.
Toistaiseksi Gravity Bridgen käyttäjät odottavat virallista tapahtumaraporttia, jossa selvitetään syy ja mahdolliset suunnitelmat korvata vahinkoa kärsineille tallettajille. Kunnes sillat ratkaisevat toistuvasti esiin nousevat validointiongelmat, moniketjuisen talouden tärkeimmät yhdyskäytävät ovat todennäköisesti edelleen niitä, joista ryöstetään eniten.
