Gravity Bridge приостановил работу после взлома на 5,4 млн $. Команды безопасности отслеживают средства, расследуя предполагаемую компрометацию ключей.
Серьёзный инцидент безопасности произошёл с Gravity Bridge — децентрализованным блокчейном, соединяющим сети Ethereum и Cosmos. По имеющимся данным, протокол потерял цифровые активы на сумму около 5,4 млн $ в результате взлома. Это привело к тому, что валидаторы оперативно остановили работу моста. Тем временем команды безопасности начали расследование атаки и отслеживание похищенных средств.
Хакеры вывели USDC, ETH и USDT из Gravity Bridge
По данным блокчейн-компании по безопасности PeckShield, злоумышленник вывел несколько видов активов из моста. Было похищено около 4,3 млн $ в USDC, 274 wrapped Ether (wETH) стоимостью приблизительно 553 000 $, а также USDT на сумму 434 000 $. Хакер также забрал 14,164 токена PAX Gold стоимостью почти 64 000 $.
Вскоре после атаки блокчейн-транзакции показали, что злоумышленник перевёл часть средств. Часть активов была отмыта через криптовалютные биржи и сервисы смешивания, сообщила PeckShield. Кроме того, следователи установили, что злоумышленник по-прежнему владеет более чем 2 100 ETH на сумму около 4,23 млн $.
По теме: Хакеры тайно атакуют крипто-разработчиков с помощью опасного вредоносного ПО TrapDoor | Live Bitcoin News
Эксплойт был впервые замечен, когда на мосту были обнаружены подозрительные выводы средств. Исследователи безопасности немедленно приступили к расследованию инцидента. По мере поступления новой информации тревога в криптовалютном сообществе нарастала, поскольку Gravity Bridge является ключевым компонентом для перемещения активов между различными блокчейн-сетями.
Компания по безопасности SlowMist заявляет, что атаку мог вызвать скомпрометированный ключ подписи или контрактный ключ. Это позволило бы злоумышленнику осуществлять выводы средств без авторизации. Тем не менее полная причина инцидента всё ещё расследуется.
Команда Gravity Bridge сообщила о проблеме и заявила, что приостановила работу. Было принято решение предотвратить дальнейшие потери на время проверки ситуации. Это означает, что в настоящий момент активы не могут быть переведены через мост.
Команды безопасности отслеживают похищенные активы по сетям
Тем временем блокчейн-следователи идут по следу похищенной криптовалюты. Многие из средств по-прежнему поддаются отслеживанию, поскольку блокчейн-транзакции являются публичными. Команды безопасности отслеживают движение кошельков и при необходимости предоставляют информацию биржам.
Сообщается, что злоумышленник перевёл часть средств через ChangeNOW и Binance. Однако значительная часть похищенных активов по-прежнему находится в кошельках. Эта прозрачность может помочь властям и компаниям по безопасности отслеживать дальнейшие движения.
Кросс-чейн мосты являются важнейшей инфраструктурой в криптовалютном секторе. Они позволяют пользователям переводить активы из одного блокчейна в другой. Однако эти платформы также стали распространённой целью для хакеров, поскольку способны хранить огромные объёмы заблокированных средств.
В последние годы несколько мост-протоколов были скомпрометированы. Это привело к тому, что разработчики стали уделять больше внимания защите приватных ключей, верификации транзакций и протоколам безопасности. Несмотря на это, злоумышленники продолжают искать уязвимости.
Gravity Bridge в настоящее время приостановлен, пока продолжается расследование. Эксперты по безопасности пытаются выяснить, как произошёл эксплойт, сообщила команда. Кроме того, усилия по отслеживанию и возможному возврату похищенных активов продолжаются.
Этот инцидент стал ещё одним напоминанием об угрозах безопасности платформ децентрализованных финансов. Хотя блокчейн-технология предлагает множество преимуществ, защита критически важной инфраструктуры остаётся первостепенной задачей.
Source: https://www.livebitcoinnews.com/gravity-bridge-pauses-operations-after-5-4m-hack/
