Gravity Bridge, een op Cosmos gebaseerde token bridge, werd voor $5,4 miljoen leeggeroofd in wat onderzoekers beschrijven als een waarschijnlijk compromis van private keys. Bij de diefstal waren USDC, ether, Tether en PAYG tokens betrokken, waarbij een deel van de gestolen fondsen al via mixingdiensten ChangeNow en Binance werd geleid om het spoor van de aanvaller te verdoezelen.
De omvang en wijze van uitvoering wijzen eerder op een insider breach dan op een kwetsbaarheid in het smart contract. Een aanvaller met toegang tot de ondertekeningssleutels kan activa verplaatsen zonder de multi-signature beveiliging te activeren die cross-chain bridges normaal gesproken beschermt. De architectuur van Gravity Bridge is afhankelijk van validator consensus om transfers tussen Cosmos en Ethereum te autoriseren – wanneer die sleutels zijn gecompromitteerd, faalt het consensusmechanisme.
De diefstal valt samen met een al turbulente periode voor de beveiliging van bridges. Cross-chain infrastructuur blijkt keer op keer kwetsbaar voor zowel technische exploits als operationele fouten. Gebruikers die Gravity Bridge gebruiken om liquiditeit tussen ketens te verplaatsen, staan nu voor de vraag of hun resterende deposito’s risico lopen, terwijl het incident nieuwe zorgen oproept over het key management binnen het Cosmos-ecosysteem.
Onderzoekers hebben delen van het gestolen geld gevolgd via bekende exchange- en tumbler-interfaces, wat suggereert dat de aanvaller mogelijk een uitbetaling op openbare venues probeert. Binance en ChangeNow hebben zicht op deze geldstromen, maar het traceren van gestolen activa over meerdere platformen leidt doorgaans tot beperkte herstelmogelijkheden. De bridge-exploitanten hebben nog geen openbare tijdlijn gedeeld voor het vaststellen van het exacte faalpunt of voor het herstellen van het vertrouwen van gebruikers.
Officiële verklaringen van het Gravity Bridge-team worden verwacht, waarbij de omvang van het compromis, eventuele blootstelling van andere validator keys en de te nemen operationele maatregelen worden toegelicht. De markten zullen toetsen of het vertrouwen verder afneemt zodra de volledige impact van de breach duidelijk wordt.
Gravity Bridge verliest $5,4M door vermoedelijk compromise van sleutels
Gravity Bridge, gebaseerd op Cosmos, verloor $5,4 miljoen door een vermoedelijke compromittering van private keys. Meerdere tokens werden gestolen en deels gewassen via exchanges.