Разворачивается многомиллионное ограбление: кроссчейн-платформа становится жертвой предполагаемого нарушения безопасности

Gravity Bridge оказался под пристальным вниманием после того, как исследователи безопасности блокчейна сообщили о предполагаемом эксплойте. 30 мая из межсетевого моста было потрачено около 5,4 миллиона долларов. По мнению сетевых аналитиков Spectre и PeckShield, инцидент мог быть вызван компрометацией ключа контракта моста. Это позволяет злоумышленнику вывести активы на миллионы долларов.

#PeckShieldAlert Из аккаунта @gradity_bridge было украдено ~$5,4 млн, в том числе $4,3 млн $USDC, 274 $ETH (~$553 тыс.), $434 тыс. $USDT и 14,164 $PAYG (64 тыс. долларов США). Хакер отмыл часть украденных активов через #ChangeNow и #Binance и все еще удерживает 2,102 тыс. долларов США. $ETH (~$4,23 млн). pic.twitter.com/NJSNqc0G78

– PeckShieldAlert (@PeckShieldAlert) 30 мая 2026 г.

Предполагаемая атака была нацелена на несколько основных криптовалют, включая $USDC, WETH и $USDT. На момент написания Gravity Bridge не опубликовал официального заявления по поводу инцидента. Это событие усиливает обеспокоенность по поводу безопасности мостов, поскольку криптопроекты продолжают бороться со сложными атаками в течение 2026 года.

Подозреваемая утечка ключей контракта спровоцировала массовую утечку средств

Первоначальные сообщения предполагают, что злоумышленник получил доступ к важнейшему ключу контракта, связанному с операциями Gravity Bridge. Как только доступ был получен, средства с моста были быстро выведены.

По данным ончейн-мониторинга, в число украденных активов вошли:

4,3 миллиона долларов в долларах США

274 WETH стоимостью около 553 000 долларов США.

434 000 долларов США в долларах США

Около $64 000 в токенах PAYG

Аналитик Spectre выявил два адреса, связанных с эксплойтом, и предупредил пользователей, что злоумышленник сразу же начал переводить средства после кражи. Записи в сети также показали значительные исходящие переводы из затронутого контракта незадолго до того, как в криптосообществе появились предупреждения.

Злоумышленник начал отмывать украденные средства

Вскоре после предполагаемого эксплойта следователи заметили, что злоумышленник перевел часть украденных активов через внешние сервисы. Компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила, что некоторые средства уже были перенаправлены через адреса ChangeNow и Binance. Тем не менее, значительная часть активов остается отслеживаемой в цепочке.

По последним данным, злоумышленник все еще владеет примерно 2102 $ETH на сумму примерно 4,23 миллиона долларов. Исследователи безопасности продолжают отслеживать активность кошельков. Поскольку они пытаются отслеживать движение средств и определять потенциальные возможности восстановления. Скорость отмывания денег подчеркивает растущую проблему для следователей. Злоумышленники все чаще переводят средства в течение нескольких минут после взлома. Это значительно усложняет усилия по восстановлению.

Почему эксплойт Gravity Bridge важен

Предполагаемый эксплойт Gravity Bridge — еще одно напоминание о рисках, с которыми сталкивается межсетевая инфраструктура. Мосты остаются одной из наиболее привлекательных целей для злоумышленников, поскольку они часто содержат большие пулы заблокированной ликвидности. Эксперты по безопасности неоднократно указывали на скомпрометированные ключи администратора и слабую операционную безопасность в качестве основных векторов атак.

В ходе недавних атак на мосты выявилось несколько тенденций:

Ошибки руководства остаются распространенной причиной убытков.

Злоумышленники все чаще нацелены на системы привилегированного доступа.

Методы отмывания денег стали более быстрыми и изощренными.

Межсетевая инфраструктура продолжает привлекать дорогостоящие эксплойты.

Взлом Gravity Bridge также произошел в период повышенной обеспокоенности по поводу безопасности моста. В последние месяцы несколько проектов понесли значительные убытки.

Что это значит для пользователей и разработчиков

Для пользователей Gravity Bridge насущной проблемой является то, останутся ли дополнительные средства под угрозой и как отреагирует команда. Пользователи могут внимательно следить за официальными каналами для получения обновлений, касающихся расследований, мер безопасности и потенциальных усилий по восстановлению.

Для разработчиков этот инцидент еще раз подчеркивает важность усиления операционной безопасности. Средства управления несколькими подписями, аппаратно защищенное хранилище ключей, непрерывный мониторинг и процедуры экстренного реагирования становятся важнейшими требованиями. Вместо дополнительных гарантий. Предполагаемый эксплойт Gravity Bridge может также побудить проекты в экосистемах Cosmos и Ethereum пересмотреть свои собственные системы безопасности мостов.

Что будет дальше?

Ситуация остается нестабильной. Исследователи безопасности продолжают отслеживать кошельки злоумышленников. В то время как более широкое криптосообщество ожидает официального ответа от Gravity Bridge. Если сообщенная компрометация ключа контракта подтвердится. Этот инцидент, вероятно, станет еще одним громким примером того, как безопасность критической инфраструктуры остается одной из самых больших проблем, стоящих перед криптоиндустрией. На данный момент как пользователи, так и разработчики будут внимательно следить за обновлениями о движении средств, ходе расследования и любых потенциальных усилиях по восстановлению.