Protocolul inter-blockchain Gravity Bridge a fost jefuit de aproximativ 5,4 milioane de dolari pe 30 mai, atacatorul transferând, potrivit rapoartelor, o parte din pradă prin Binance și Changenow, a raportat firma de securitate blockchain Peckshield.
Gravity Bridge a pierdut 5,4 milioane de dolari, după ce un hacker a redirecționat fondurile furate prin Binance
SCRIS DE
DISTRIBUIE
Concluzii cheie
Fonduri redirecționate prin Binance și ChangeNow
Gravity Bridge, un protocol care transferă tokenuri între Ethereum și ecosistemul Cosmos, a pierdut aproximativ 5,4 milioane de dolari într-un nou atac semnalat de firma de securitate blockchain Peckshield. Activele furate au inclus aproximativ 4,3 milioane de dolari în USD Coin (USDC), 274 de ether (ETH) în valoare de aproximativ 553.000 de dolari, 434.000 de dolari în tether (USDT) și 14.164 de token-uri PAYG în valoare de aproape 64.000 de dolari.
Atacatorul nu a pierdut timpul cu transferul fondurilor. Conform evaluării Peckshield, o parte din pradă a fost deja spălată prin Changenow, un serviciu de swap fără custodie, și Binance, cea mai mare bursă de criptomonede din lume după volumul tranzacțiilor. La momentul alertei, atacatorul deținea încă aproximativ 2.102 ETH în valoare de aproximativ 4,23 milioane de dolari, ceea ce sugerează că cea mai mare parte a valorii furate a rămas în lanț și este potențial urmăribilă.
Rutare fondurilor printr-o bursă centralizată, cum ar fi Binance, poate întrerupe urmele prin amestecarea monedelor furate cu lichidități legitime, dar expune, de asemenea, fondurile la înghețare dacă echipa de conformitate a platformei acționează rapid. Serviciile de schimb precum ChangeNow sunt adesea utilizate pentru a converti activele în tokenuri mai greu de urmărit înainte ca acestea să ajungă la o bursă.
Ce face Gravity Bridge
Gravity Bridge este o punte cross-chain (un software care permite utilizatorilor să transfere tokenuri de la un blockchain la altul), care conectează Ethereum cu rețeaua Cosmos de lanțuri interoperabile. Construit pe Cosmos SDK, funcționează pe un model de blocare și emitere. Aici, un token este blocat pe un lanț și o reprezentare echivalentă este emisă pe celălalt, apoi arsă și răscumpărată când utilizatorul face legătura înapoi.
În loc să se bazeze pe un portofel mic cu semnături multiple sau pe un grup autorizat de operatori, Gravity Bridge își folosește setul de validatori pentru a semna tranzacțiile cross-chain, un design menit să îl facă mai descentralizat și mai greu de compromis. Această arhitectură nu a făcut podurile imune la atacuri deoarece, prin design, ele dețin fonduri mari de active blocate, transformându-le în unele dintre cele mai profitabile ținte din finanțele descentralizate (DeFi). O singură eroare în logica lor de validare poate debloca totul dintr-o dată.
Un an brutal pentru podurile inter-lanț
Incidentul Gravity Bridge are loc în mijlocul unei perioade dificile pentru infrastructura inter-lanț, având în vedere că Bitcoin.com News a raportat recent că exploatările podurilor au drenat peste 328 de milioane de dolari în opt incidente separate doar până la jumătatea lunii mai 2026.
Modelul a fost implacabil pe tot parcursul anului. Pe 18 mai, atacatorii au sustras aproximativ 11,5 milioane de dolari din podul Verus-Ethereum, autorul fiind finanțat prin Tornado Cash înainte de furt. Ulterior, în aprilie, o presupusă exploatare a sustras aproximativ 200 de milioane de dolari din Drift Protocol, în timp ce o breșă separată a sustras 116.500 rsETH din adaptorul Layerzero
al KelpDAO, expunând piețele de împrumut la potențiale creanțe neperformante.S-au acumulat și lovituri mai mici, inclusiv un atac de tip flash-loan de 2,4 milioane de dolari asupra podului Shibarium. În toate acestea, repetarea indică mai degrabă o problemă structurală decât o serie de ghinioane. Podurile trebuie să reconcilieze modelele de securitate diferite ale celor două lanțuri, iar codul care verifică depozitele și retragerile s-a dovedit în repetate rânduri a fi veriga cea mai slabă (fie prin verificări de validare lipsă, chei compromise sau defecte de guvernanță).
Ghicind mișcările viitoare
Întrebarea imediată este cât din cei 5,4 milioane de dolari furați pot fi recuperați. Având în vedere că atacatorul deține încă aproximativ 4,23 milioane de dolari în ETH, bursele și firmele de analiză au o fereastră de timp pentru a semnaliza și îngheța fondurile, iar protocoalele folosesc din ce în ce mai mult presiunea publică și mesajele on-chain pentru a negocia returnarea fondurilor. Hackerul Verus, de exemplu, a returnat în cele din urmă 8,5 milioane de dolari, păstrând o recompensă de 2,8 milioane de dolari în cadrul unui acord de recuperare.
Deocamdată, utilizatorii Gravity Bridge vor aștepta un raport oficial al incidentului care să detalieze cauza principală și orice plan de rambursare a deponenților afectați. Până când podurile vor rezolva slăbiciunile de validare care continuă să apară, cei mai importanți conectori ai economiei multichain vor rămâne probabil cei mai frecvent jefuiți.
