Cosmos tabanlı token köprüsü Gravity Bridge, araştırmacıların büyük ihtimalle özel anahtarın ele geçirilmesi olarak değerlendirdiği bir durumda 5,4 milyon dolar değerinde fon kaybetti. Hırsızlık, USDC, ether, Tether ve PAYG tokenlarını kapsıyor; çalınan fonların bazı bölümleri, saldırganın izlerini gizlemek amacıyla ChangeNow ve Binance tarafından sağlanan mikser hizmetleri üzerinden yönlendirildi.
Olayın ölçeği ve gerçekleşme şekli, akıllı sözleşme zafiyetinden ziyade içeriden bir ihlal olduğunu işaret ediyor. İmzalama anahtarlarına erişimi olan bir saldırgan, genellikle çoklu imza (multisig) korumalarını harekete geçirmeden varlıkları taşıyabilir. Gravity Bridge’in mimarisi, Cosmos ile Ethereum arasında varlık transferlerini onaylamak için doğrulayıcı konsensüsüne dayanıyor – bu anahtarlar ele geçirilirse ilgili konsensüs mekanizması işlemez hale gelir.
Bu hırsızlık, köprü güvenliği açısından zaten dalgalı olan bir dönemi daha da karmaşıklaştırıyor. Zincirler arası altyapılar, teknik açıklar ve operasyonel başarısızlıklar sebebiyle defalarca savunmasızlık göstermiştir. Gravity Bridge’i kullanarak zincirler arasında likidite taşıyan kullanıcılar, kalan varlıklarının risk altında olup olmadığı sorusuyla karşı karşıya kalırken, bu olay Cosmos ekosisteminde anahtar yönetimi uygulamalarıyla ilgili yeni endişeleri gündeme getiriyor.
Araştırmacılar, çalınan fonların bazı bölümlerinin bilinen borsa ve mikser arayüzleri üzerinden hareket ettiğini tespit etti; bu durum, saldırganın fonları halka açık platformlarda likidite etmeye çalışabileceğini gösteriyor. Binance ve ChangeNow bu akışları takip edebiliyor olsa da, çalınan varlıkların birden fazla platform üzerinden izini sürmek genellikle sınırlı bir geri kazanım sağlıyor. Köprü operatörleri, başarısızlık noktasını kesin olarak belirleme veya kullanıcı güvenini yeniden tesis etme konusunda henüz bir zaman çizelgesi açıklamadı.
Gravity Bridge ekibinden, ihlalin kapsamını, diğer doğrulayıcı anahtarların etkilenip etkilenmediğini ve planlanan operasyonel değişiklikleri detaylandıran resmi açıklamalar bekleniyor. Piyasalar, saldırının tam etkisi değerlendirilirken yatırımcı güveninin daha da eriyip erimeyeceğini test edecek.
Gravity Bridge, şüpheli anahtar ihlaliyle 5,4 milyon dolar kaybetti
Cosmos tabanlı Gravity Bridge, şüpheli bir anahtar ihlali sonucu 5,4 milyon dolarlık hack saldırısına uğradı; çalınan tokenların bir kısmı borsalar aracılığıyla kısmen aklandı.