30 мая из межсетевого протокола Gravity Bridge было похищено около 5,4 млн долларов; по данным компании Peckshield, занимающейся безопасностью блокчейнов, злоумышленник перевел часть похищенных средств через Binance и Changenow.
Из кошелька Gravity Bridge похищено 5,4 млн долларов: хакер перевел украденные средства через Binance
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы
Средства прошли через Binance и ChangeNow
Gravity Bridge, протокол, который перемещает токены между Ethereum и экосистемой Cosmos, потерял около 5,4 млн долларов в результате нового взлома, обнаруженного компанией Peckshield, специализирующейся на безопасности блокчейнов. Среди похищенных активов было примерно 4,3 млн долларов в USD Coin (USDC), 274 эфира (ETH) на сумму около 553 000 долларов, 434 000 долларов в Tether (USDT) и 14 164 токена PAYG на сумму около 64 000 долларов.
Злоумышленник не стал терять время на перемещение добычи. Согласно оценке Peckshield, часть похищенных средств уже была отмыта через Changenow, некастодиальный сервис обмена, и Binance, крупнейшую в мире криптовалютную биржу по объему торгов. На момент публикации предупреждения злоумышленник все еще владел примерно 2 102 ETH на сумму около 4,23 млн долларов, что позволяет предположить, что большая часть похищенных средств осталась в цепочке и потенциально может быть отслежена.
Перевод средств через централизованную биржу, такую как Binance, может запутать след, смешав украденные монеты с легальной ликвидностью, но также подвергает средства риску заморозки, если команда по комплаенсу платформы действует быстро. Сервисы обмена, такие как ChangeNow, часто используются для преобразования активов в токены, которые сложнее отследить, прежде чем они поступят на биржу.
Что делает Gravity Bridge
Gravity Bridge — это кросс-чейн-мост (программное обеспечение, позволяющее пользователям перемещать токены из одной блокчейна в другую), соединяющий Ethereum с сетью взаимодействующих цепочек Cosmos. Построенный на Cosmos SDK, он работает по модели «блокировка и чеканка». Здесь токен блокируется в одной цепочке, а эквивалентное представление чеканится в другой, затем сжигается и погашается, когда пользователь возвращается обратно.
Вместо того чтобы полагаться на небольшой кошелек с мультиподписью или группу операторов с ограниченным доступом, Gravity Bridge использует свой набор валидаторов для подписания межсетевых транзакций — такая конструкция призвана сделать систему более децентрализованной и сложной для взлома. Эта архитектура не сделала мосты неуязвимыми для атак, поскольку по своему дизайну они хранят большие пулы заблокированных активов, что превращает их в одни из самых прибыльных целей в сфере децентрализованных финансов (DeFi). Один-единственный изъян в их логике валидации может разблокировать все сразу.
Жестокий год для межсетевых мостов
Инцидент с Gravity Bridge произошел в разгар тяжелого периода для межсетевой инфраструктуры, учитывая, что, как недавно сообщил Bitcoin.com News, только до середины мая 2026 года в результате восьми отдельных инцидентов, связанных с уязвимостями мостов, было похищено более 328 миллионов долларов.
Эта тенденция наблюдалась на протяжении всего года. 18 мая злоумышленники похитили около 11,5 миллионов долларов с моста Verus-Ethereum, причем преступник получил финансирование через Tornado Cash до совершения кражи. Впоследствии, в апреле, предполагаемый взлом привел к потере более 200 миллионов долларов из протокола Drift, в то время как отдельное нарушение безопасности привело к потере 116 500 rsETH из адаптера Layerzero
от KelpDAO, подвергнув рынки кредитования риску потенциальных безнадежных долгов.Накопились и более мелкие инциденты, в том числе атака с использованием флэш-займа на мост Shibarium на сумму 2,4 миллиона долларов. Все это указывает на структурную проблему, а не на череду неудач. Мосты должны согласовывать разные модели безопасности двух цепочек, и код, проверяющий депозиты и снятие средств, неоднократно оказывался самым слабым звеном (будь то из-за отсутствующих проверок валидации, скомпрометированных ключей или недостатков в управлении).
Предсказание дальнейших действий
Насущный вопрос заключается в том, какую часть из похищенных 5,4 млн долларов удастся вернуть. Поскольку у злоумышленника все еще находится около 4,23 млн долларов в ETH, у бирж и аналитических компаний есть возможность пометить и заморозить эти средства, а протоколы все чаще используют общественное давление и сообщения в цепочке для переговоров о возврате средств. Например, хакер Verus в конечном итоге вернул 8,5 млн долларов, сохранив при этом вознаграждение в размере 2,8 млн долларов в рамках соглашения о возврате средств.
На данный момент пользователи Gravity Bridge будут ждать официального отчета об инциденте с подробным описанием первопричины и плана возмещения ущерба пострадавшим вкладчикам. Пока мосты не устранят постоянно возникающие слабые места в проверке, наиболее важные связующие звенья мультичейн-экономики, скорее всего, останутся наиболее часто подвергающимися кражам.
