По данным исследователей в области безопасности блокчейна, инцидент мог быть вызван компрометацией ключа контракта, что позволило злоумышленнику вывести миллионы в USDC, WETH, USDT и PAXG. После эксплойта команда Gravity Bridge приостановила работу моста и дала указание валидаторам остановить свои валидаторы и оркестраторы на время расследования инцидента.
Хакеры похитили 5,4 млн $ из Gravity Bridge
Gravity Bridge — децентрализованный кросс-чейн протокол, обеспечивающий перевод активов между экосистемами Ethereum и Cosmos, — пострадал от серьёзного инцидента безопасности, в результате которого было потеряно около 5,4 млн $ в цифровых активах. Эксплойт был впервые обнаружен on-chain аналитиком Specter, который сообщил о необычных оттоках из протокола и предположил, что ключ контракта моста мог быть скомпрометирован.
По словам Specter, предполагаемая компрометация позволила злоумышленнику получить несанкционированный доступ и вывести средства из протокола. PeckShield предоставил более подробную информацию о похищенных активах. Компания сообщила, что злоумышленник похитил около 4,3 млн $ в USDC, 274 Wrapped Ether (WETH) стоимостью примерно 553 000 $, около 434 000 $ в USDT и 14,164 токена PAX Gold (PAXG) на сумму приблизительно 64 000 $.
PeckShield также раскрыл, что часть похищенных активов уже была перемещена через сервис мгновенного обмена активами ChangeNow и через Binance, что может свидетельствовать о попытках злоумышленника отмыть часть похищенных средств. Несмотря на эти перемещения, компания по безопасности отметила, что основной кошелёк с похищенными средствами по-прежнему хранил около 2 102 ETH, что на момент публикации отчёта составляло около 4,23 млн $.
После обнаружения эксплойта команда Gravity Bridge признала инцидент в социальных сетях и призвала валидаторов немедленно остановить как свои валидаторы, так и оркестраторы на время расследования ситуации. Позднее проект подтвердил, что работа самого моста была приостановлена в качестве меры предосторожности для предотвращения дальнейшей несанкционированной активности.
Gravity Bridge служит важным решением для обеспечения совместимости блокчейна между сетями на базе Ethereum и Cosmos. Протокол позволяет пользователям переводить активы из Ethereum в кошельки Cosmos и на децентрализованные биржи, такие как Osmosis, а также обеспечивает перемещение нативных активов Cosmos обратно на платформы на базе Ethereum, включая децентрализованные биржи, такие как Uniswap.
В отличие от некоторых конструкций мостов, которые опираются на централизованные кошельки с мультиподписью или небольшие группы операторов, Gravity Bridge использует более широкий набор валидаторов для авторизации переводов, что делает его одной из наиболее децентрализованных архитектур мостов в индустрии блокчейна.
Source: https://coinpaper.com/17389/gravity-bridge-loses-5-4-m-in-suspected-key-compromise-attack
