Η γέφυρα Gravity διακόπηκε μετά από απώλεια 5,4 εκατ. δολαρίων στη σύνδεση Ethereum-Cosmos

Το Gravity Bridge έχασε περίπου 5,4 εκατομμύρια δολάρια μετά από μια εκροή το πρωί του Σαββάτου, την οποία ερευνητές ασφαλείας συνέδεσαν με πιθανή παραβίαση κλειδιού υπογραφής.

Ο αναλυτής on-chain Specter επισήμανε πρώτος τις ασυνήθιστες αναλήψεις, λέγοντας ότι το μοτίβο υποδηλώνει ότι τα κλειδιά υπογραφής της γέφυρας μπορεί να έχουν παραβιαστεί και όχι ο κώδικας του έξυπνου συμβολαίου της. Η εταιρεία ασφαλείας PeckShield δημοσίευσε αργότερα παρόμοια εκτίμηση και μοιράστηκε ανάλυση των κλεμμένων στοιχείων.

Το Gravity Bridge αναστέλλει τις λειτουργίες μετά την εκροή κεφαλαίων

Σύμφωνα με την PeckShield, τα κλεμμένα στοιχεία περιελάμβαναν περίπου 4,3 εκατομμύρια δολάρια σε USDC, 274 wrapped ether αξίας περίπου 553.000 δολαρίων, 434.000 δολάρια σε USDT και 14,16 PAXG αξίας περίπου 64.000 δολαρίων. Η εταιρεία ανέφερε ότι τα κεφάλαια μεταφέρθηκαν σε πορτοφόλι που λήγει σε 7C62da1F9.

Ο Specter εντόπισε το επηρεαζόμενο συμβόλαιο Gravity Bridge ως διεύθυνση που λήγει σε 1F2D906. Ο αναλυτής δήλωσε ότι το μοτίβο των συναλλαγών φαινόταν συνεπές με μη εξουσιοδοτημένες αναλήψεις που εγκρίθηκαν μέσω παραβιασμένης εξουσιοδότησης και όχι μέσω άμεσης εκμετάλλευσης της λογικής του συμβολαίου.

Η ομάδα Gravity επιβεβαίωσε αργότερα το περιστατικό στο X και ζήτησε από τους validators να σταματήσουν τους validators και τους orchestrators τους ενόσω συνεχίζεται η έρευνα. Σε μια άλλη ενημέρωση, η ομάδα ανέφερε ότι η γέφυρα είχε τεθεί εκτός λειτουργίας καθώς εξέταζε την επίθεση.

Ερευνητές στρέφουν το βλέμμα στο επίπεδο εξουσιοδότησης

Το Gravity Bridge συνδέει το Ethereum με το οικοσύστημα Cosmos κλειδώνοντας στοιχεία στο Ethereum και κόβοντας αντίστοιχα tokens στο Cosmos. Οι υπογραφές των validators εξουσιοδοτούν τη μεταφορά στοιχείων μέσω της γέφυρας.

Σύμφωνα με την αρχική εκτίμηση του Specter, ένας επιτιθέμενος που ελέγχει αρκετά έγκυρα κλειδιά υπογραφής θα μπορούσε να κάνει τις αναλήψεις να φαίνονται νόμιμες στο σύστημα. Η έκθεση της PeckShield επικεντρώθηκε επίσης στα κλεμμένα κεφάλαια και στη διακίνηση στοιχείων μετά την εκροή.

Η ομάδα Gravity δεν έχει δημοσιεύσει ανάλυση μεταγενέστερης εξέτασης, οπότε το ακριβές σημείο εισόδου παραμένει αδιευκρίνιστο. Οι δημόσιες ενημερώσεις της έχουν μόνο επιβεβαιώσει το περιστατικό, τη διακοπή και τη συνεχιζόμενη έρευνα.

Ο επιτιθέμενος διακινεί κεφάλαια μέσω υπηρεσιών ανταλλαγής

Η PeckShield ανέφερε ότι μέρος των κλεμμένων κεφαλαίων είχε ήδη διακινηθεί μέσω ChangeNow και Binance μετά την επίθεση. Η εταιρεία ανέφερε επίσης ότι το κλεμμένο πορτοφόλι εξακολουθούσε να κρατά περίπου 2.100 ETH, αξίας περίπου 4,23 εκατομμυρίων δολαρίων, κατά τη δημοσίευση της ενημέρωσής της.

Ένα στιγμιότυπο πορτοφολιού που μοιράστηκε ο Specter μέσω του Arkham έδειξε μια συναφή διεύθυνση να κρατά περίπου 4,16 εκατομμύρια δολάρια σε ether. Αυτές οι κινήσεις δείχνουν ότι οι ερευνητές παρακολουθούν τα κεφάλαια σε διάφορες υπηρεσίες και πορτοφόλια.

Το Gravity Bridge κατασκευάστηκε από συνεισφέροντες, συμπεριλαμβανομένης της ομάδας Althea, και ασφαλίζεται από το token Graviton ή GRAV. Το πρωτόκολλο δεν έχει ακόμη εξηγήσει εάν η υποδομή validators, τα ιδιωτικά κλειδιά ή κάποια άλλη λειτουργική αδυναμία επέτρεψε τις αναλήψεις.

Εάν επιβεβαιωθούν οι αρχικές εκτιμήσεις, το περιστατικό του Gravity Bridge θα προστεθεί στις άλλες επιθέσεις γεφυρών το 2026 όπου οι αποτυχίες διαχείρισης κλειδιών, και όχι ο ελεγμένος κώδικας συμβολαίου, διαδραμάτισαν κεντρικό ρόλο. Παρόμοιες ανησυχίες εμφανίστηκαν στα περιστατικά Kelp DAO και Resolv νωρίτερα φέτος, σύμφωνα με ερευνητές ασφαλείας που αναφέρθηκαν σε εκείνες τις περιπτώσεις.

Τα TRM Labs ανέφεραν ότι οι επιθέσεις σε γέφυρες παραμένουν μια σημαντική πηγή απωλειών κρυπτονομισμάτων το 2026. Η ζημία του Gravity Bridge είναι μικρότερη από ορισμένες προηγούμενες παραβιάσεις γεφυρών, συμπεριλαμβανομένης της εκμετάλλευσης Nomad ύψους 190 εκατομμυρίων δολαρίων το 2022 και της επίθεσης Orbit Bridge ύψους 81,5 εκατομμυρίων δολαρίων το 2024.