Гравитационный мост пострадал от межсетевого нарушения безопасности на сумму 5,4 миллиона долларов

По данным охранной компании PeckShieldAlert, Gravity Bridge потеряла около 5,4 миллиона долларов из-за подозрения в компрометации ключа подписи. Атака поразила межцепной мост, соединяющий Ethereum и экосистему Cosmos, что позволило злоумышленнику истощить несколько цифровых активов и быстро переместить часть средств.

В сообщении на X PeckShieldAlert сообщил, что украденные активы включают 4,3 миллиона долларов в долларах США, 274 доллара ETH на сумму около 553 000 долларов, 434 000 долларов в долларах США и примерно 64 000 долларов в токенах PAYG. Злоумышленник переправил часть средств через ChangeNow и Binance вскоре после кражи. Однако данные по цепочке показывают, что в кошельке по-прежнему находится более 2100 ETH на сумму около 4,2 миллиона долларов.

#PeckShieldAlert Из аккаунта @gradity_bridge было украдено ~$5,4 млн, в том числе $4,3 млн $USDC, 274 $ETH (~$553 тыс.), $434 тыс. $USDT и 14,164 $PAYG (64 тыс. долларов США). Хакер отмыл часть украденных активов через #ChangeNow и #Binance и все еще удерживает 2,102 тыс. долларов США. $ETH (~$4,23 млн). pic.twitter.com/NJSNqc0G78

– PeckShieldAlert (@PeckShieldAlert) 30 мая 2026 г.

Нарушение пополняет растущий список атак, нацеленных на межсетевые мосты, которые остаются одной из наиболее привлекательных целей в децентрализованном финансировании, поскольку содержат большие пулы заблокированных активов.

Аналитики указывают на возможную компрометацию ключа контракта

Первые выводы исследователей блокчейна указывают на возможную компрометацию ключа контракта Gravity Bridge. Ончейн-аналитик Spectre заявил, что взлом, по всей видимости, привел к краже из протокола примерно 5,4 миллиона долларов.

«Похоже, что ключ контракта моста @gradity_bridge мог быть скомпрометирован, что привело к краже 5,4 миллиона долларов», — написал Spectre на X.

Похоже, что ключ контракта моста @gradity_bridge мог быть скомпрометирован, что привело к краже 5,4 млн долларов США. Злоумышленник истощил следующие активы: $USDC: 4,3 млн долларов СШАWETH: 274 $ETH (~553 тыс. долларов США) $USDT: 434 тыс. долларов США $PAYG: 64 тыс. долларов СШАКража адреса: 0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp

– Призрак (@SpecterAnalyst) 30 мая 2026 г.

Spectre также определил адреса двух кошельков, связанных с инцидентом, и сообщил, что злоумышленник начал переводить средства почти сразу после кражи. «Злоумышленник сразу после кражи приступил к отмыванию украденных средств», — написал он. Несмотря на эти переводы, данные блокчейна показывают, что на основном адресе по-прежнему хранится криптовалюта на сумму более 4 миллионов долларов.

Cyvers Alerts сообщила об аналогичных результатах. Фирма, занимающаяся безопасностью блокчейнов, обнаружила серию подозрительных транзакций, связанных с Gravity Bridge, и оценила убытки примерно в 5,4 миллиона долларов. По словам Сайверса, злоумышленник конвертировал украденные активы в $ETH, прежде чем направить часть средств через ChangeNow. Этот шаг часто используется для усложнения отслеживания украденной криптовалюты.

Эксплойты мостов продолжаются в DeFi

Атака на Gravity Bridge происходит на фоне растущей тенденции кибератак, нацеленных на межсетевые мосты, которые являются одними из самых слабых звеньев в DeFi. По данным PeckShield, только в этом году произошло восемь инцидентов, связанных с безопасностью мостов, которые привели к убыткам на сумму почти 328,6 миллиона долларов.

#PeckShieldAlert По состоянию на середину мая 2026 года в криптопространстве произошло 8 крупных эксплойтов, связанных с #bridge, при этом хакеры похитили в общей сложности 328,6 миллиона долларов из межсетевых протоколов. В таблице ниже приведены подробности этих инцидентов: pic.twitter.com/0xTNxIHi4b

– PeckShieldAlert (@PeckShieldAlert) 18 мая 2026 г.

Атаки продолжались в отношении нескольких крупных проектов. 18 мая хакеры украли около 11,5 миллионов долларов США с моста Verus-Ethereum после того, как финансовая деятельность, связанная с Tornado Cash, оказалась впереди эксплойта. Ранее в этом году отдельные инциденты затронули Drift Protocol и адаптер LayerZero от KelpDAO, в то время как злоумышленники также нацелились на мост Shibarium.