Gravity Bridge Kehilangan $5.4 Juta apabila Penggodam Menyalurkan Dana Curian Melalui Binance

Dana Dialirkan Melalui Binance dan ChangeNow

Gravity Bridge, sebuah protokol yang memindahkan token antara Ethereum dan ekosistem Cosmos, kehilangan kira-kira $5.4 juta dalam eksploit baharu yang ditandakan oleh firma keselamatan blockchain Peckshield. Aset yang dicuri termasuk kira-kira $4.3 juta dalam USD Coin (USDC), 274 ether (ETH) bernilai sekitar $553,000, $434,000 dalam tether (USDT) dan 14.164 token PAYG bernilai hampir $64,000.

Penyerang tidak membuang masa untuk memindahkan hasilnya. Menurut penilaian Peckshield, sebahagian daripada rampasan telah pun diubah wang melalui Changenow, perkhidmatan pertukaran bukan kustodian, dan Binance, bursa mata wang kripto terbesar di dunia mengikut volum dagangan. Setakat amaran dikeluarkan, pelaku eksploit masih memegang kira-kira 2,102 ETH bernilai sekitar $4.23 juta, menunjukkan sebahagian besar nilai yang dicuri kekal onchain dan berpotensi boleh dikesan.

Mengalirkan dana melalui bursa berpusat seperti Binance boleh memutuskan jejak dengan mencampurkan syiling curi dengan kecairan yang sah, tetapi ia juga mendedahkan dana kepada pembekuan jika pasukan pematuhan platform bertindak pantas. Perkhidmatan pertukaran seperti ChangeNow sering digunakan untuk menukar aset kepada token yang lebih sukar dikesan sebelum ia sampai ke bursa.

Apa yang Gravity Bridge Lakukan

Gravity Bridge ialah jambatan rentas rantaian (perisian yang membolehkan pengguna memindahkan token dari satu blockchain ke blockchain yang lain), menghubungkan Ethereum dengan rangkaian Cosmos yang terdiri daripada rantaian yang boleh saling beroperasi. Dibina di atas Cosmos SDK, ia berfungsi menggunakan model kunci-dan-tempah (lock-and-mint). Di sini, token dikunci pada satu rantaian dan representasi yang setara ditempa pada rantaian yang lain, kemudian dibakar dan ditebus apabila pengguna menjambatani kembali.

Berbanding bergantung pada dompet multi-tandatangan yang kecil atau kumpulan pengendali yang diberi kebenaran, Gravity Bridge menggunakan set pengesahnya untuk menandatangani transaksi rentas rantaian, satu reka bentuk yang bertujuan menjadikannya lebih terdesentralisasi dan lebih sukar untuk dikompromi. Seni bina itu tidak menjadikan jambatan kebal terhadap serangan kerana, berdasarkan reka bentuk, ia menyimpan kumpulan besar aset yang dikunci, menjadikannya antara sasaran paling menguntungkan dalam kewangan terdesentralisasi (DeFi). Satu kelemahan dalam logik pengesahannya boleh membuka kunci semuanya sekaligus.

Tahun yang Kejam untuk Jambatan Rentas Rantaian

Insiden Gravity Bridge berlaku di tengah-tengah tempoh yang menghukum bagi infrastruktur rentas rantaian, memandangkan Bitcoin.com News baru-baru ini melaporkan bahawa eksploit jambatan telah menyedut lebih daripada $328 juta merentas lapan insiden berasingan sehingga pertengahan Mei 2026 sahaja.

Coraknya berterusan tanpa henti sepanjang tahun. Pada 18 Mei, penyerang menyedut kira-kira $11.5 juta daripada jambatan Verus-Ethereum, dengan pelaku dibiayai melalui Tornado Cash sebelum kecurian. Seterusnya, pada April, satu eksploit yang disyaki mengeluarkan anggaran lebih $200 juta daripada Drift Protocol sementara pelanggaran berasingan menyedut 116,500 rsETH daripada penyesuai Layerzero KelpDAO, mendedahkan pasaran pinjaman kepada potensi hutang lapuk.

Serangan yang lebih kecil juga bertimbun, termasuk serangan pinjaman kilat bernilai $2.4 juta ke atas jambatan Shibarium. Dalam semua ini, pengulangan tersebut menunjukkan masalah struktur dan bukannya rentetan nasib malang. Jambatan perlu menyelaraskan model keselamatan yang berbeza bagi dua rantaian, dan kod yang mengesahkan deposit serta pengeluaran berulang kali terbukti menjadi pautan paling lemah (sama ada melalui pemeriksaan pengesahan yang hilang, kunci yang dikompromi atau kelemahan tadbir urus).

Menjangka Langkah Seterusnya

Soalan segera ialah berapa banyak daripada $5.4 juta yang dicuri itu boleh dipulihkan. Dengan penyerang masih menyimpan kira-kira $4.23 juta dalam ETH, bursa dan firma analitik mempunyai ruang masa untuk menandakan dan membekukan dana tersebut, dan protokol semakin menggunakan tekanan awam serta mesej onchain untuk merundingkan pemulangan. Penggodam Verus, sebagai contoh, akhirnya memulangkan $8.5 juta sambil menyimpan ganjaran $2.8 juta di bawah perjanjian pemulihan.

Buat masa ini, pengguna Gravity Bridge akan menunggu laporan insiden rasmi yang memperincikan punca utama dan sebarang pelan untuk membayar balik pendeposit yang terjejas. Sehingga jambatan menyelesaikan kelemahan pengesahan yang terus muncul, penyambung paling penting bagi ekonomi berbilang rantaian berkemungkinan akan kekal sebagai yang paling kerap dirompak.