Cryptonews

Gravity Bridge пострадал от эксплойта стоимостью 5,4 миллиона долларов, связанного с взломом ключа валидатора

Source
CryptoNewsTrend
Published
Gravity Bridge пострадал от эксплойта стоимостью 5,4 миллиона долларов, связанного с взломом ключа валидатора

Оглавление Протокол межцепочного моста, связывающий Ethereum с сетью Cosmos, Gravity Bridge, испытал значительную потерю примерно 5,4 миллиона долларов рано утром в субботу. По мнению экспертов по безопасности, нарушение произошло из-за компрометации ключа подписи валидатора, а не из-за уязвимости в базовой архитектуре смарт-контрактов. Похоже, что ключ контракта моста @gradity_bridge мог быть скомпрометирован, что привело к краже 5,4 миллиона долларов. Злоумышленник истощил следующие активы: USDC: $4,3MWETH: 274 ETH (~$553 тыс.)USDT: $434 тыс. $PAYG: $64 тыс. Адреса кражи: 0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp — Spectre (@SpecterAnalyst) 30 мая 2026 г. Аналитик безопасности блокчейна Spectre первоначально обнаружил подозрительную активность, а компания по кибербезопасности PeckShield впоследствии проверила инцидент и опубликовала подробный отчет о скомпрометированных активах. Анализ PeckShield показал, что злоумышленник извлек примерно 4,3 миллиона долларов США в стейблкоинах USDC, 274 единицы завернутого эфира на сумму примерно 553 000 долларов США, USDT на сумму 434 000 долларов США и 14,16 токенов PAXG стоимостью около 64 000 долларов США. #PeckShieldAlert Из аккаунта @gradity_bridge было украдено ~$5,4 млн, включая $4,3 млн $USDC, 274 $ETH (~$553 тыс.), $434 тыс. $USDT и 14,164 $PAYG (64 тыс. долларов США). Хакер отмыл часть украденных активов через #ChangeNow и #Binance и все еще удерживает 2,102 тыс. долларов США. $ETH (~$4,23 млн). pic.twitter.com/NJSNqc0G78 — PeckShieldAlert (@PeckShieldAlert), 30 мая 2026 г. Украденная криптовалюта была переведена в кошелек назначения с последними символами 7C62da1F9. Расследование Spectre выявило скомпрометированный смарт-контракт с адресом, заканчивающимся на 1F2D906. Злоумышленник, не теряя времени, попытался скрыть происхождение украденных средств. По данным отслеживания PeckShield, часть незаконных доходов была быстро отмыта через платформу мгновенного обмена ChangeNow и крупную криптовалютную биржу Binance. Когда PeckShield опубликовала свои выводы, основной кошелек злоумышленника все еще содержал около 2100 ETH, что составляет около 4,23 миллиона долларов. Дополнительный адрес кошелька, указанный Spectre, показал наличие эфира на сумму около 4,16 миллиона долларов. Gravity Bridge обеспечивает защиту токенов в блокчейне Ethereum и одновременно создает соответствующие зеркальные активы в сети Cosmos. Каждая межсетевая транзакция требует аутентификации с помощью подписей валидатора для завершения процесса передачи. Предварительное расследование Spectre показывает, что злоумышленник, получивший контроль над достаточным количеством законных ключей подписи, может выполнить несанкционированный вывод средств, который система интерпретирует как действительные транзакции. Это говорит о том, что уязвимость существует внутри инфраструктуры авторизации, а не представляет собой недостаток в самом коде смарт-контракта. Команда разработчиков Gravity Bridge признала инцидент безопасности на X, назвав его «досадным инцидентом» и попросив валидаторов и оркестраторов немедленно приостановить операции на период расследования. Платформа моста в настоящее время недоступна. Никакого комплексного анализа после инцидента пока не опубликовано. Точный вектор атаки — будь то через скомпрометированную инфраструктуру валидатора, кражу закрытых ключей или альтернативные уязвимости безопасности — официально не подтвержден. Если теория компрометации ключа подписания получит подтверждение, инцидент с Гравити-Бриджем станет продолжением тревожной модели, наблюдавшейся во время атак, связанных с мостом в 2026 году. Сопоставимые сбои в управлении ключами были очевидны при взломе безопасности Kelp DAO и Resolv в начале этого года. Согласно исследованию, опубликованному TRM Labs, эксплойты кросс-чейн мостов продолжают представлять собой один из наиболее значительных источников потерь криптовалюты на протяжении 2026 года. В апреле был зафиксирован самый высокий месячный общий объем успешных атак. Несмотря на то, что эти потери в 5,4 миллиона долларов значительны, они относительно скромны по сравнению с предыдущими крупными компромиссами по мостам. Эксплойт моста Nomad в 2022 году, повлекший убытки в размере 190 миллионов долларов, и взлом Orbit Bridge в 2024 году на общую сумму 81,5 миллиона долларов остаются одними из крупнейших инцидентов в этой категории. Gravity Bridge был разработан при техническом участии команды разработчиков Althea и работает с использованием безопасности, обеспечиваемой собственным токеном Graviton (GRAV). Команда проекта не объявила сроки возобновления эксплуатации моста и не обнародовала дополнительные подробности расследования.