Gravity Bridge, мостик для передачі токенів у екосистемі Cosmos, втратив $5,4 млн внаслідок компрометації приватних ключів. Крім USDC та ether, злочинець вивів Tether і PAYG токени, деякі вкрадені кошти вже пройшли через сервіси змішування ChangeNow і Binance.
Масштаб крадіжки та її виконання свідчать про компрометацію інсайдера, а не про вразливість у коді контракту. Зловмисник з доступом до ключів підпису може переміщувати активи без запуску багатопідписних механізмів безпеки, які зазвичай захищають мосткові контракти. Архітектура Gravity Bridge залежить від консенсусу валідаторів для авторизації передачі активів між Cosmos та Ethereum – якщо ці ключі компрометовані, механізм консенсусу не працює.
Крадіжка посилює вже напружену ситуацію з безпекою мостиків. Інфраструктура кросс-чейн неодноразово показала вразливість як до технічних експлойтів, так і до операційних збоїв. Користувачі, які покладалися на Gravity Bridge для переміщення ліквідності між мережами, тепер стоять перед питанням, чи залишаються їхні залишкові депозити в безпеці.
Дослідники відстежили переміщення крадених коштів через відомі платформи обміну та сервіси змішування, що свідчить про можливу спробу атакуючого ліквідувати активи на публічних майданчиках. Binance та ChangeNow мають видимість цих потоків, але відстеження крадених активів на кількох платформах зазвичай дає обмежені результати для повернення. Оператори мостика ще не оголосили публічний терміновий графік для виявлення точної причини вторгнення або відновлення довіри користувачів.
Очікуйте офіційних заяв команди Gravity Bridge щодо масштабів компрометації, того, чи були викриті ключи інших валідаторів, та яких операційних змін вони планують запровадити. Ринок перевірить, чи ерозія довіри прискорюється, коли трейдери оцінять повний обсяг вторгнення.
Gravity Bridge втратив $5,4 млн через компрометацію ключів
Гравіті Бридж на базі Cosmos зазнав крадіжки на $5.4 млн через підозру на компрометацію ключів, кілька токенів були викрадені та частково відмиті через біржі.