Ang cross-chain protocol na Gravity Bridge ay naubos ng humigit-kumulang $5.4 milyon noong Mayo 30, kung saan iniulat na ipinadaan ng umaatake ang bahagi ng nakuha sa Binance at Changenow, ayon sa ulat ng blockchain security firm na Peckshield.
Naubos ang $5.4 Milyon mula sa Gravity Bridge habang ipinadaan ng hacker ang mga nanakaw na pondo sa Binance
ISINULAT NI
IBAHAGI
Mahahalagang Punto
Mga Pondo na Ipinadaan sa Binance at ChangeNow
Ang Gravity Bridge, isang protocol na naglilipat ng mga token sa pagitan ng Ethereum at ng Cosmos ecosystem, ay nawalan ng humigit-kumulang $5.4 milyon sa isang panibagong pagsasamantala na tinukoy ng blockchain security firm na Peckshield. Kabilang sa mga ninakaw na asset ang humigit-kumulang $4.3 milyon sa USD Coin (USDC), 274 ether (ETH) na nagkakahalaga ng humigit-kumulang $553,000, $434,000 sa tether (USDT) at 14.164 PAYG tokens na tinatayang nasa $64,000 ang halaga.
Hindi nag-aksaya ng oras ang umaatake sa paglipat ng mga nakuha. Ayon sa pagtatasa ng Peckshield, ang bahagi ng nakulimbat ay nalabhan na sa pamamagitan ng Changenow, isang non-custodial swap service, at Binance, ang pinakamalaking cryptocurrency exchange sa mundo batay sa trading volume. Sa oras ng alerto, hawak pa rin ng nagsamantala ang humigit-kumulang 2,102 ETH na nagkakahalaga ng tinatayang $4.23 milyon, na nagpapahiwatig na nananatili pa sa onchain ang malaking bahagi ng ninakaw na halaga at posibleng masubaybayan.
Ang pagpapadaan ng mga pondo sa isang centralized exchange tulad ng Binance ay maaaring putulin ang bakas sa pamamagitan ng paghahalo ng mga ninakaw na coin sa lehitimong liquidity, ngunit inilalantad din nito ang mga pondo sa posibilidad na ma-freeze kung mabilis kumilos ang compliance team ng platform. Ang mga swap service tulad ng ChangeNow ay madalas gamitin upang i-convert ang mga asset sa mas mahirap masubaybayang mga token bago makarating sa isang exchange.
Ano ang Ginagawa ng Gravity Bridge
Ang Gravity Bridge ay isang cross-chain bridge (software na nagpapahintulot sa mga user na ilipat ang mga token mula sa isang blockchain patungo sa isa pa), na nag-uugnay sa Ethereum sa Cosmos network ng mga interoperable chain. Itinayo sa Cosmos SDK, gumagana ito sa lock-and-mint na modelo. Dito, ang isang token ay inilalak sa isang chain at ang katumbas na representasyon nito ay mina-mint sa kabila, pagkatapos ay bina-burn at nire-redeem kapag bumabalik ang user sa pag-bridge pabalik.
Sa halip na umasa sa isang maliit na multi-signature wallet o isang permissioned na grupo ng mga operator, ginagamit ng Gravity Bridge ang validator set nito upang lumagda sa mga cross-chain na transaksyon, isang disenyo na layuning gawing mas desentralisado ito at mas mahirap ma-kompromiso. Hindi nito ginawang ligtas sa pag-atake ang mga bridge dahil, bilang disenyo, nagtatago ang mga ito ng malalaking pool ng mga naka-lock na asset, kaya nagiging ilan sa mga pinaka-kumikitang target sa decentralized finance (DeFi). Isang solong depekto sa kanilang validation logic ay maaaring magbukas ng lahat nang sabay-sabay.
Isang Malupit na Taon para sa mga Cross-Chain Bridge
Dumating ang insidente ng Gravity Bridge sa gitna ng mabigat na yugto para sa cross-chain infrastructure, dahil kamakailan ay iniulat ng Bitcoin.com News na ang mga bridge exploit ay nakaubos ng mahigit $328 milyon sa walong magkakahiwalay na insidente hanggang kalagitnaan pa lamang ng Mayo 2026.
Walang tigil ang padron sa buong taon. Noong Mayo 18, nakaubos ang mga umaatake ng humigit-kumulang $11.5 milyon mula sa Verus-Ethereum bridge, kung saan pinondohan ang salarin sa pamamagitan ng Tornado Cash bago ang pagnanakaw. Pagkaraan, noong Abril, isang pinaghihinalaang pagsasamantala ang umano’y kumuha ng tinatayang mahigit $200 milyon mula sa Drift Protocol habang ang hiwalay na paglabag ay nakaubos ng 116,500 rsETH mula sa Layerzero adapter ng KelpDAO, na naglantad sa mga lending market sa potensyal na masamang utang.
Dumami rin ang mas maliliit na tama, kabilang ang isang $2.4 milyon na flash-loan attack sa Shibarium bridge. Sa lahat ng ito, tinuturo ng paulit-ulit na pangyayari ang isang istruktural na problema sa halip na sunod-sunod na malas. Kailangan ng mga bridge na pag-isahin ang magkaibang security model ng dalawang chain, at ang code na nagbe-verify ng mga deposito at pag-withdraw ay paulit-ulit na napatunayang pinakamahinang kawing (maaaring dahil sa kulang na validation checks, nakompromisong mga key, o mga depekto sa pamamahala).
Hulaan ang mga Susunod na Galaw
Ang agarang tanong ay kung gaano karami sa ninakaw na $5.4 milyon ang maaaring mabawi. Dahil nakaupo pa rin ang umaatake sa humigit-kumulang $4.23 milyon sa ETH, may bintana ang mga exchange at analytics firm upang i-flag at i-freeze ang mga pondo, at lalo nang gumagamit ang mga protocol ng pampublikong presyon at mga onchain na mensahe upang makipag-negosasyon para sa pagbabalik. Ang Verus hacker, halimbawa, sa huli ay nagbalik ng $8.5 milyon habang pinanatili ang $2.8 milyon na bounty sa ilalim ng isang kasunduan sa pagbawi.
Sa ngayon, maghihintay ang mga user ng Gravity Bridge sa isang opisyal na incident report na magdedetalye ng ugat na sanhi at anumang plano upang mabayaran ang mga apektadong depositor. Hangga’t hindi nalulutas ng mga bridge ang mga kahinaang lumilitaw nang paulit-ulit sa validation, malamang na manatiling pinakadalas nakawan ang pinakamahahalagang tagapag-ugnay ng multichain economy.
