Protokol lintas rantai Gravity Bridge mengalami pencurian dana sekitar $5,4 juta pada 30 Mei, dengan pelaku serangan dilaporkan mengalirkan sebagian hasil curiannya melalui Binance dan Changenow, demikian dilaporkan oleh perusahaan keamanan blockchain Peckshield.
Gravity Bridge Kehilangan $5,4 Juta Setelah Peretas Mengalihkan Dana Hasil Pencurian Melalui Binance
DITULIS OLEH
BAGIKAN
Poin Utama
Dana Dialirkan Melalui Binance dan ChangeNow
Gravity Bridge, sebuah protokol yang memindahkan token antara Ethereum dan ekosistem Cosmos, kehilangan sekitar $5,4 juta dalam eksploitasi baru yang dilaporkan oleh perusahaan keamanan blockchain Peckshield. Aset yang dicuri meliputi sekitar $4,3 juta dalam USD Coin (USDC), 274 ether (ETH) senilai sekitar $553.000, $434.000 dalam tether (USDT), dan 14.164 token PAYG yang bernilai sekitar $64.000.
Penyerang tidak membuang waktu untuk memindahkan hasil kejahatan tersebut. Menurut penilaian Peckshield, sebagian dari hasil curian telah dicuci melalui Changenow, layanan pertukaran non-penyimpanan, dan Binance, bursa kripto terbesar di dunia berdasarkan volume perdagangan. Hingga saat peringatan ini diterbitkan, pelaku masih memegang sekitar 2.102 ETH senilai sekitar $4,23 juta, menunjukkan bahwa sebagian besar nilai yang dicuri masih berada di blockchain dan berpotensi dapat dilacak.
Mengalihkan dana melalui bursa terpusat seperti Binance dapat memutus jejak dengan mencampurkan koin curian dengan likuiditas yang sah, tetapi hal ini juga membuat dana tersebut rentan dibekukan jika tim kepatuhan platform bertindak cepat. Layanan pertukaran seperti ChangeNow sering digunakan untuk mengubah aset menjadi token yang lebih sulit dilacak sebelum mencapai bursa.
Apa yang Dilakukan Gravity Bridge
Gravity Bridge adalah jembatan lintas rantai (perangkat lunak yang memungkinkan pengguna memindahkan token dari satu blockchain ke blockchain lain), yang menghubungkan Ethereum dengan jaringan Cosmos yang terdiri dari rantai-rantai interoperable. Dibangun di atas Cosmos SDK, Gravity Bridge beroperasi dengan model "lock-and-mint". Di sini, sebuah token dikunci di satu rantai dan representasi setara dicetak di rantai lain, lalu dibakar dan ditebus saat pengguna memindahkan kembali token tersebut.
Alih-alih mengandalkan dompet multi-tanda tangan kecil atau kelompok operator yang diizinkan, Gravity Bridge menggunakan kumpulan validatornya untuk menandatangani transaksi lintas rantai, sebuah desain yang dimaksudkan untuk membuatnya lebih terdesentralisasi dan lebih sulit untuk disusupi. Arsitektur tersebut tidak membuat jembatan kebal terhadap serangan karena, berdasarkan desainnya, jembatan tersebut menyimpan kumpulan besar aset yang terkunci, menjadikannya salah satu target paling menguntungkan dalam keuangan terdesentralisasi (DeFi). Satu kelemahan dalam logika validasi mereka dapat membuka kunci semuanya sekaligus.
Tahun yang Berat bagi Jembatan Antar-Rantai
Insiden Gravity Bridge terjadi di tengah masa sulit bagi infrastruktur lintas rantai, mengingat Bitcoin.com News baru-baru ini melaporkan bahwa eksploitasi jembatan telah menguras lebih dari $328 juta dalam delapan insiden terpisah hingga pertengahan Mei 2026 saja.
Pola ini terus berlanjut sepanjang tahun. Pada 18 Mei, penyerang menguras sekitar $11,5 juta dari jembatan Verus-Ethereum, dengan pelaku didanai melalui Tornado Cash sebelum pencurian. Selanjutnya, pada April, serangan yang diduga menguras lebih dari $200 juta dari Drift Protocol, sementara serangan terpisah menguras 116.500 rsETH dari adaptor Layerzero
KelpDAO, mengekspos pasar pinjaman pada potensi utang macet.Serangan-serangan kecil juga terus menumpuk, termasuk serangan pinjaman kilat senilai $2,4 juta pada jembatan Shibarium. Dalam semua ini, pengulangan tersebut mengindikasikan adanya masalah struktural, bukan sekadar rangkaian nasib buruk. Jembatan perlu menyelaraskan model keamanan yang berbeda dari dua rantai, dan kode yang memverifikasi setoran dan penarikan telah berulang kali terbukti menjadi titik terlemah (baik melalui pemeriksaan validasi yang terlewat, kunci yang disusupi, atau kelemahan tata kelola).
Menebak Langkah Selanjutnya
Pertanyaan mendesak adalah seberapa banyak dari $5,4 juta yang dicuri dapat dikembalikan. Dengan penyerang masih memegang sekitar $4,23 juta dalam ETH, bursa dan firma analitik memiliki jendela waktu untuk menandai dan membekukan dana tersebut, sementara protokol semakin memanfaatkan tekanan publik dan pesan on-chain untuk bernegosiasi mengenai pengembalian. Misalnya, peretas Verus akhirnya mengembalikan $8,5 juta sambil mempertahankan hadiah $2,8 juta dalam kesepakatan pemulihan.
Untuk saat ini, pengguna Gravity Bridge akan menantikan laporan insiden resmi yang merinci penyebab utama dan rencana apa pun untuk mengganti rugi para deposan yang terkena dampak. Sampai jembatan-jembatan tersebut menyelesaikan kelemahan validasi yang terus muncul, penghubung terpenting dalam ekonomi multichain kemungkinan akan tetap menjadi yang paling sering dirampok.
