Krysskjedprotokollen Gravity Bridge ble tappet for rundt 5,4 millioner dollar 30. mai, og angriperen skal angivelig ha kanalisert deler av byttet gjennom Binance og Changenow, rapporterte blokkjede-sikkerhetsfirmaet Peckshield.
Gravity Bridge tappet for 5,4 millioner dollar da hacker ruter stjålne midler gjennom Binance
SKREVET AV
DEL
Viktige punkter
Midlene rutet gjennom Binance og ChangeNow
Gravity Bridge, en protokoll som flytter tokens mellom Ethereum og Cosmos-økosystemet, mistet rundt 5,4 millioner dollar i et nytt angrep som ble flagget av blokkjede-sikkerhetsfirmaet Peckshield. De stjålne eiendelene inkluderte omtrent 4,3 millioner dollar i USD Coin (USDC), 274 ether (ETH) verdt rundt 553 000 dollar, 434 000 dollar i tether (USDT) og 14,164 PAYG-tokens verdsatt til nær 64 000 dollar.
Angriperen kastet ikke bort tid på å flytte utbyttet. Ifølge Peckshields vurdering har deler av byttet allerede blitt hvitvasket gjennom Changenow, en ikke-depotbasert byttekjeneste, og Binance, verdens største kryptobørs målt i handelsvolum. På tidspunktet for varselet holdt utnytteren fortsatt rundt 2 102 ETH verdt omtrent 4,23 millioner dollar, noe som antyder at hoveddelen av den stjålne verdien fortsatt lå onchain og potensielt kunne spores.
Å rute midler gjennom en sentralisert børs som Binance kan bryte sporet ved å blande stjålne mynter med legitim likviditet, men det utsetter også midlene for frysing dersom plattformens compliance-team handler raskt. Byttetjenester som ChangeNow brukes ofte til å konvertere eiendeler til vanskeligere sporbare tokens før de når en børs.
Hva Gravity Bridge gjør
Gravity Bridge er en krysskjedebro (programvare som lar brukere flytte tokens fra én blokkjede til en annen), som kobler Ethereum med Cosmos-nettverket av interoperable kjeder. Bygget på Cosmos SDK fungerer den etter en lock-and-mint-modell. Her låses en token på én kjede og en tilsvarende representasjon preges på den andre, for deretter å bli brent og innløst når brukeren broer tilbake.
I stedet for å basere seg på en liten multi-signatur-lommebok eller en tillatelsesstyrt gruppe operatører, bruker Gravity Bridge validatorsettet sitt til å signere krysskjedetransaksjoner, et design ment å gjøre den mer desentralisert og vanskeligere å kompromittere. Den arkitekturen har ikke gjort broer immune mot angrep fordi de, etter design, holder store puljer med låste eiendeler, noe som gjør dem til noen av de mest lukrative målene i desentralisert finans (DeFi). En enkelt feil i valideringslogikken kan låse opp alt på én gang.
Et brutalt år for krysskjedebroer
Gravity Bridge-hendelsen kommer midt i en hard periode for krysskjedet infrastruktur, ettersom Bitcoin.com News nylig rapporterte at bro-utnyttelser tappet mer enn 328 millioner dollar på tvers av åtte separate hendelser frem til midten av mai 2026 alene.
Mønsteret har vært nådeløst gjennom hele året. 18. mai tappet angripere rundt 11,5 millioner dollar fra Verus–Ethereum-broen, der gjerningspersonen var finansiert via Tornado Cash før tyveriet. Deretter, i april, trakk en mistenkt utnyttelse anslagsvis over 200 millioner dollar ut av Drift Protocol mens et separat brudd tappet 116 500 rsETH fra KelpDAO sin Layerzero-adapter, noe som utsatte utlånsmarkeder for potensiell tapsrisiko.
Mindre treff har også hopet seg opp, inkludert et flash-lån-angrep på 2,4 millioner dollar mot Shibarium-broen. I alt dette peker gjentakelsen på et strukturelt problem snarere enn en rekke uhell. Broer må avstemme de ulike sikkerhetsmodellene til to kjeder, og koden som verifiserer innskudd og uttak har gjentatte ganger vist seg å være det svakeste leddet (enten gjennom manglende valideringssjekker, kompromitterte nøkler eller styringssvakheter).
Å gjette neste trekk
Det umiddelbare spørsmålet er hvor mye av de stjålne 5,4 millioner dollar som kan gjenopprettes. Med angriperen fortsatt sittende på rundt 4,23 millioner dollar i ETH, har børser og analyseselskaper et tidsvindu til å flagge og fryse midlene, og protokoller bruker i økende grad offentlig press og onchain-meldinger for å forhandle om tilbakeføring. Verus-hackeren, for eksempel, returnerte til slutt 8,5 millioner dollar mens han beholdt en dusør på 2,8 millioner dollar under en gjenopprettingsavtale.
Foreløpig vil Gravity Bridge-brukere følge med etter en offisiell hendelsesrapport som beskriver rotårsaken og eventuelle planer om å kompensere berørte innskytere. Inntil broer løser valideringssvakhetene som stadig dukker opp, vil multikjedeøkonomiens viktigste forbindelser sannsynligvis forbli de som oftest blir ranet.
