Gravity Bridge peatuti peale $5,4 miljoni drenaaži Ethereum–Cosmosi sidemel
Gravity Bridge kaotas umbes 5,4 miljonit USA dollarit pärast varajast laupäevast väljavõtmist, mille turvauuringute tegijad seostasid võimaliku allkirjastamisvõtme kompromitteerumisega.
- Gravity Bridge kaotas umbes 5,4 miljonit USA dollarit pärast seda, kui turvauuringute tegijad tuvastasid ebatavalisi väljavõtteid, mis võisid olla seotud allkirjastamisvõtme kompromitteerumisega.
- PeckShield teatas, et varastatud varad hõlmasid USDC-d, ümbritsetud etherit (wrapped ether), USDT-d ja PAXG-d, ning osa vahenditest liikus läbi ChangeNow’i ja Binance’i.
- Gravity meeskond peatas sildi töö ja palus valideerijatel ja orkestraatoritel tegevuse peatada, kuni juhtunu uuritakse.
Chainil põhinev analüütik Specter esimesena tähelepanu ebatavalistele väljavõttele ja ütles, et transaktsioonimuster viitab sellele, et silla allkirjastamisvõtmed olid kompromitteerunud, mitte aga silla nutikas lepingukood. Turvafirma PeckShield avaldas hiljem sarnase hindamise ja jagas varastatud varade ülevaate.
Gravity Bridge peatab tegevuse pärast vahendite väljavõtmist
PeckShield’i andmetel hõlmasid varastatud varad umbes 4,3 miljonit USA dollarit USDC-s, 274 ümbritsetud etherit (ligikaudu 553 000 USA dollarit), 434 000 USA dollarit USDT-s ja 14,16 PAXG-d (ligikaudu 64 000 USA dollarit). Firma teatas, et vahendid liikusid rahakotti, mille aadress lõppeb 7C62da1F9-ga.
Specter tuvastas mõjutatud Gravity Bridge kontrakti aadressina, mille lõpp on 1F2D906. Analüütik ütles, et transaktsioonimuster oli kooskõlas volitamata väljavõtetega, mille süsteemile andis õiguse kompromitteerunud volitus, mitte otsest kontraktiloogika rünnakut.
Gravity meeskond kinnitas hiljem juhtunut X-is ja palus valideerijatel oma valideerijate ja orkestraatorite tegevust peatada, kuni uurimine kestab. Teises värskenduses teatas meeskond, et sild on peatatud, kuna rünnakut analüüsitakse.
Uurijad viitavad volituskihile
Gravity Bridge ühendab Ethereumi ja Cosmosi ekosüsteemi, lukustades varad Ethereumil ja loodes kosmosega seotud dubleeritud tokenid. Varade liikumise autoriseerivad valideerijate allkirjad.
Specteri varajas hinnangus öeldi, et ründaja, kes valdab piisavalt kehtivaid allkirjastamisvõtmeid, saab teha väljavõtted süsteemile usaldusväärseteks. PeckShield’i aruanne keskendus samuti varastatud varadele ja nende liikumisele pärast väljavõtmist.
Gravity meeskond ei ole veel postmortemi avaldanud, seega täpne sissepääsu koht jääb kinnitamata. Avalikud värskendused kinnitavad ainult juhtunut, peatumist ja käimasolevat uurimist.
Ründaja liigutab vahendeid vahetusteenuste kaudu
PeckShield teatas, et osa varastatud vahenditest oli juba rünnaku järel liikunud läbi ChangeNow’i ja Binance’i. Firma teatas ka, et tema värskenduse ilmumisel säilitas varastatud rahakott veel umbes 2100 ETH-i, mille väärtus oli ligikaudu 4,23 miljonit USA dollarit.
Specteri Arkhamis jagatud rahakoti ülevaade näitas seotud aadressil olevat umbes 4,16 miljonit USA dollarit etheris. Need liikumised näitavad, et uurijad jälgivad vahendeid mitme teenuse ja rahakoti kaudu.
Gravity Bridge’i on ehitanud kaaspanijad, sealhulgas Althea meeskond, ja selle turvalisuse tagab Graviton- või GRAV-token. Protokoll ei ole veel selgitanud, kas valideerijate infrastruktuur, privaatvõtmed või muu operatsiooniline nõrk koht võimaldas väljavõtted.
Kui varajased hinnangud kinnituvad, liitub Gravity Bridge’i juhtum teiste 2026. aasta silla rünnakutega, kus keskse rolli mängisid võtmete halduse nurjumised, mitte auditeeritud kontraktide kood. Sarnaseid mureküsimusi tõdesid turvauuringute tegijad ka Kelp DAO ja Resolv juhtumites sel aastal.
TRM Labs teatas, et silla rünnakud jäävad 2026. aastal crypto-kaotuste peamiseks allikaks. Gravity Bridge’i kaotus on väiksem kui mõned varasemad silla rünnakud, sealhulgas 2022. aastal toimunud 190 miljoni USA dollari Nomad’i rünnak ja 2024. aastal toimunud 81,5 miljoni USA dollari Orbit Bridge’i rünnak.
