Gravity Bridge, крипто-мост на базе Cosmos, потерял $5,4 миллиона в результате вероятного компрометации приватных ключей, сообщили исследователи. Воры похитили USDC, эфир, Tether и токены PAYG, часть украденных средств уже прошла через сервисы микширования ChangeNow и Binance, что указывает на попытки скрыть следы атаки.
Масштаб урона и способ проведения указывают скорее на инсайдерский взлом, а не уязвимость в смарт-контрактах. Атакующий с доступом к ключам подписи может переводить активы, не активируя защиту мультиподписи, которая обычно охраняет кроссчейновые мосты. Архитектура Gravity Bridge базируется на консенсусе валидаторов для авторизации переводов активов между Cosmos и Ethereum – компрометация этих ключей ведёт к отказу в работе механизма консенсуса.
Кража накладывается на уже нестабильный период в области безопасности мостов. Межцепочечная инфраструктура неоднократно оказывалась уязвимой и к техническим атакам, и к операционным сбоям. Пользователи Gravity Bridge, полагавшиеся на этот мост для перемещения ликвидности между сетями, теперь сталкиваются с вопросом безопасности оставшихся депозитов, а инцидент усиливает опасения по поводу практик управления ключами в экосистеме Cosmos.
Исследователи проследили, что часть похищенных средств прошла через известные биржевые и микшировочные сервисы, что свидетельствует о возможных попытках ликвидировать активы на публичных площадках. Binance и ChangeNow имеют видимость этих потоков, хотя отслеживание украденных средств по нескольким площадкам обычно приводит к ограниченному возврату. Операторы моста пока не объявили публичные сроки для установления точной причины сбоя или восстановления доверия пользователей.
Ожидаются официальные заявления команды Gravity Bridge с информацией о масштабах компрометации, о том, были ли скомпрометированы ключи других валидаторов, и о планируемых изменениях в операционной деятельности. Рынки проверят, насколько доверие к мосту будет подорвано после оценки полного масштаба взлома.
Gravity Bridge потерял $5,4 млн из-за предположительного взлома ключей
В мосте Gravity Bridge на базе Cosmos произошёл кража на сумму $5,4 миллиона из-за возможного взлома приватных ключей, при этом украденные токены частично отмывали через биржи.