Gravity Bridge Drænet for 5,4 Millioner Dollars
Cross-chain protokollen Gravity Bridge blev drænet for cirka 5,4 millioner dollars den 30. maj, hvor angriberen angiveligt har kanaliseret en del af udbyttet gennem Binance og Changenow, rapporterede blockchain-sikkerhedsfirmaet Peckshield.
Nøglepunkter
- Peckshield flagede en udnyttelse af Gravity Bridge til en værdi af cirka 5,4 millioner dollars den 30. maj, herunder 4,3 millioner dollars i USDC og 274 ETH.
- Tyveriet tilføjer over 328 millioner dollars, som Peckshield har sporet på tværs af brohacks i maj 2026.
- Angriberen har stadig 2.102 ETH (~4,23 millioner dollars), mens on-chain detektiver sporer hvidvaskningssporet.
Detaljer om Angrebet
Gravity Bridge, en protokol der flytter tokens mellem Ethereum og Cosmos-økosystemet, mistede omkring 5,4 millioner dollars i en ny udnyttelse. De stjålne aktiver omfattede cirka 4,3 millioner dollars i USD Coin (USDC), 274 ether (ETH) til en værdi af cirka 553.000 dollars, 434.000 dollars i Tether (USDT) og 14.164 PAYG tokens værdiansat til næsten 64.000 dollars.
Angriberen brugte ikke lang tid på at flytte udbyttet. Ifølge Peckshields vurdering er en del af udbyttet allerede blevet hvidvasket gennem Changenow og Binance. På tidspunktet for advarslen havde udnytteren stadig omkring 2.102 ETH til en værdi af cirka 4,23 millioner dollars, hvilket tyder på, at størstedelen af den stjålne værdi forblev on-chain og potentielt sporbar.
Hvidvaskning af Midler
At rute midler gennem en centraliseret udveksling som Binance kan bryde sporet ved at blande stjålne mønter med legitim likviditet, men det udsætter også midlerne for fryseforanstaltninger, hvis platformens compliance-team handler hurtigt. Swap-tjenester som ChangeNow bruges ofte til at konvertere aktiver til sværere sporbare tokens, før de når en udveksling.
Gravity Bridge’s Arkitektur
Gravity Bridge er en cross-chain bro, der forbinder Ethereum med Cosmos-netværket af interoperable kæder. Bygget på Cosmos SDK fungerer det på en lock-and-mint model, hvor et token låses på én kæde, og en ækvivalent repræsentation præsenteres på den anden.
I stedet for at stole på en lille multi-signatur tegnebog eller en tilladelsesbaseret gruppe af operatører, bruger Gravity Bridge sit validator-sæt til at underskrive cross-chain transaktioner. Denne arkitektur er ment til at gøre det mere decentraliseret og sværere at kompromittere, men har ikke gjort broer immune over for angreb.
Strukturelle Problemer i Cross-Chain Infrastruktur
Gravity Bridge-hændelsen falder midt i en hård periode for cross-chain infrastruktur, da bro-udnyttelser har drænet mere end 328 millioner dollars på tværs af otte separate hændelser. Mønsteret har været ubarmhjertigt gennem året, med flere store angreb, der har udnyttet svagheder i valideringslogikken.
“Broer skal forene de forskellige sikkerhedsmodeller for to kæder, og koden, der verificerer indskud og udbetalinger, har gentagne gange vist sig at være det svageste led.”
Fremtiden for Gravity Bridge
Det umiddelbare spørgsmål er, hvor meget af de stjålne 5,4 millioner dollars der kan genvindes. Med angriberen stadig siddende på cirka 4,23 millioner dollars i ETH, har børser og analysefirmaer et vindue til at flagge og fryse midlerne. Protokoller bruger i stigende grad offentlig pres og on-chain-beskeder til at forhandle tilbageleveringer.
Indtil broer løser de valideringssvagheder, der fortsat dukker op, vil de mest vigtige forbindelser i multichain økonomien sandsynligvis forblive de mest hyppigt røvede.
