Экосистема децентрализованных финансов (DeFi) столкнулась с очередным серьезным вызовом: популярный кроссчейн-протокол Gravity Bridge, связывающий сети Ethereum и Cosmos, подвергся масштабной хакерской атаке. Валидаторы были вынуждены экстренно остановить работу моста после того, как злоумышленники вывели цифровые активы на сумму около $5,4 млн.
Инцидент первым зафиксировал ончейн-аналитик под псевдонимом Specter. По его данным, причиной инцидента стала компрометация ключей подписи смарт-контракта, что позволило хакерам обойти защитные барьеры и вывести средства напрямую из пулов ликвидности.
«Похоже, что ключ контракта Gravity Bridge был скомпрометирован, что привело к краже $5,4 млн».
— Specter, ончейн-аналитик
Какие активы были украдены?
Специалисты по безопасности из компании PeckShield подтвердили факт взлома и опубликовали детальный отчет о похищенных токенах:
- USDC: $4,3 млн
- Wrapped Ether (WETH): 274 токена (около $553 000)
- USDT: $434 000
- PAX Gold (PAXG): 14,16 токенов (около $64 000)
По данным аналитиков, злоумышленники сразу же начали отмывать похищенные средства. Часть активов была конвертирована через мгновенные обменники, такие как ChangeNow, а также выведена на биржу Binance. Тем не менее, на основном адресе хакера все еще остается значительная сумма в размере более 2 102 ETH.
Экстренная остановка сети
В ответ на подозрительную активность команда Gravity Bridge обратилась к сообществу и валидаторам с призывом немедленно приостановить работу нод во избежание дальнейших потерь.
«На Gravity произошел неприятный инцидент. Валидаторам следует остановить свои узлы и оркестраторы на время проведения расследования».
— Команда разработчиков Gravity Bridge
Протокол Gravity Bridge позиционируется как одно из наиболее децентрализованных решений на рынке. В отличие от мостов, полагающихся на централизованные мультиподписи или закрытые группы узлов, Gravity использует полный набор валидаторов для авторизации транзакций между Ethereum и Cosmos-биржами (например, Osmosis). Именно поэтому компрометация ключей вызвала серьезное беспокойство среди экспертов по безопасности.
На фоне этих событий нативный токен проекта GRAV упал более чем на 4%, опустившись до отметки $0,0007053.
Проблема безопасности кроссчейн-мостов
Этот инцидент вновь поднимает вопрос о надежности кроссчейн-инфраструктуры. Мосты остаются главной мишенью для хакеров в сфере Web3. Ранее аналитики крупнейшего банка JPMorgan выражали сомнения в том, что сектор DeFi сможет масштабироваться до институционального уровня, пока проблема безопасности мостов не будет решена.
Взлом Gravity Bridge произошел на фоне череды других крупных инцидентов в текущем году, включая атаку на KelpDAO, ущерб от которой составил $290 млн. Растущие потери заставляют разработчиков искать принципиально новые подходы к защите межсетевых транзакций.
Часто задаваемые вопросы (FAQ)
Что такое Gravity Bridge?
Gravity Bridge — это децентрализованный кроссчейн-протокол, предназначенный для безопасного и быстрого перевода токенов между блокчейнами Ethereum и Cosmos.
Какова сумма ущерба от взлома Gravity Bridge?
В ходе атаки злоумышленники похитили различные цифровые активы на общую сумму около $5,4 млн, включая USDC, WETH, USDT и PAXG.
Как именно был осуществлен взлом?
По предварительным данным ончейн-анализа, хакеры получили доступ к ключам подписи смарт-контракта моста, что позволило им несанкционированно вывести средства.
Как отреагировал токен GRAV на инцидент?
Цена нативного токена GRAV снизилась более чем на 4% сразу после публикации новости об остановке моста.
