Gravity Bridge, eine auf Cosmos basierende Token-Bridge, wurde um $5,4 Millionen erleichtert – Forscher vermuten eine Kompromittierung eines privaten Schlüssels als Ursache. Der Diebstahl betraf USDC-, Ether-, Tether- und PAYG-Token, von denen Teile bereits über Mixing-Dienste wie ChangeNow und Binance geleitet wurden, offenbar um die Spur des Angreifers zu verwischen.
Das Ausmaß und der Ablauf deuten eher auf einen Insiderangriff als auf eine Schwachstelle im Smart Contract hin. Ein Angreifer mit Zugriff auf Signaturschlüssel kann Vermögenswerte bewegen, ohne die Multisignatur-Sicherheiten auszulösen, die Cross-Chain-Brücken normalerweise schützen. Die Architektur von Gravity Bridge beruht auf Validatorenkonsens, um Transfers zwischen Cosmos und Ethereum zu autorisieren – sind diese Schlüssel kompromittiert, versagt der Konsensmechanismus.
Der Diebstahl verschärft die ohnehin angespannte Lage der Bridge-Sicherheit. Die Cross-Chain-Infrastruktur erwies sich wiederholt als anfällig für technische Exploits und operative Fehler. Nutzer, die Gravity Bridge zum Transfer von Liquidität zwischen Chains nutzten, stehen nun vor der Frage, ob ihre verbleibenden Einlagen gefährdet sind, und der Vorfall wirft neue Fragen zur Schlüsselverwaltung im Cosmos-Ökosystem auf.
Forscher verfolgten Teile der gestohlenen Gelder über bekannte Exchange- und Tumbler-Schnittstellen, was darauf hindeutet, dass der Angreifer eine Liquidation an öffentlichen Märkten anstrebt. Binance und ChangeNow haben Einblick in diese Geldflüsse, jedoch ist eine Rückverfolgung über mehrere Plattformen meist mit begrenzten Rückgewinnungschancen verbunden. Die Betreiber der Bridge haben noch keinen öffentlichen Zeitplan für die genaue Fehlersuche oder die Wiederherstellung des Nutzervertrauens bekannt gegeben.
Offizielle Statements des Gravity Bridge-Teams zum Umfang der Kompromittierung, ob weitere Validator-Schlüssel betroffen sind und welche betrieblichen Änderungen geplant sind, stehen noch aus. Der Markt wird prüfen, wie stark das Vertrauen nach der umfassenden Bewertung der Sicherheitslücke leidet.
Gravity Bridge verliert $5,4 Mio. durch vermutliche Schlüsselkompromittierung
Der auf Cosmos basierende Gravity Bridge wurde Opfer eines Hacks in Höhe von $5,4 Millionen, vermutlich durch kompromittierte Schlüssel. Mehrere Token wurden gestohlen und teilweise über Exchanges gewaschen.