Gravity Bridge หยุดทำงานหลังจากเกิดการระบาย $5.4M ที่ลิงก์ Ethereum-Cosmos
Gravity Bridge สูญเสียเงินประมาณ 5.4 ล้านดอลลาร์ หลังจากเกิดเหตุดูดเงินในช่วงเช้าวันเสาร์ ซึ่งนักวิจัยด้านความปลอดภัยเชื่อมโยงกับการรั่วไหลของ signing key ที่อาจเกิดขึ้น
- Gravity Bridge สูญเสียเงินประมาณ 5.4 ล้านดอลลาร์ หลังจากนักวิจัยด้านความปลอดภัยตรวจพบการถอนเงินผิดปกติที่เชื่อมโยงกับการรั่วไหลของ signing key ที่อาจเกิดขึ้น
- PeckShield ระบุว่าสินทรัพย์ที่ถูกขโมยประกอบด้วย USDC, wrapped ether, USDT และ PAXG โดยบางส่วนถูกโอนผ่าน ChangeNow และ Binance
- ทีม Gravity ระงับการทำงานของ bridge และขอให้ validators และ orchestrators หยุดดำเนินการระหว่างการสอบสวนเหตุการณ์
นักวิเคราะห์ออนเชน Specter เป็นคนแรกที่ตรวจพบการถอนเงินผิดปกติ โดยระบุว่ารูปแบบดังกล่าวบ่งชี้ว่า signing key ของ bridge อาจถูกโจมตี มากกว่าที่จะเป็นการโจมตีโค้ด smart contract บริษัทด้านความปลอดภัย PeckShield ได้เผยแพร่การประเมินในทิศทางเดียวกันและแชร์รายละเอียดของสินทรัพย์ที่ถูกขโมย
Gravity Bridge ระงับการดำเนินงานหลังเกิดเหตุดูดเงิน
ตาม PeckShield สินทรัพย์ที่ถูกขโมยมูลค่าประมาณ 4.3 ล้านดอลลาร์เป็น USDC, wrapped ether จำนวน 274 เหรียญมูลค่าประมาณ 553,000 ดอลลาร์, USDT มูลค่า 434,000 ดอลลาร์ และ PAXG จำนวน 14.16 เหรียญมูลค่าประมาณ 64,000 ดอลลาร์ บริษัทระบุว่าเงินดังกล่าวถูกโอนไปยังกระเป๋าเงินที่ลงท้ายด้วย 7C62da1F9
Specter ระบุว่า Gravity Bridge contract ที่ได้รับผลกระทบคือที่อยู่ที่ลงท้ายด้วย 1F2D906 นักวิเคราะห์กล่าวว่ารูปแบบธุรกรรมดูเหมือนสอดคล้องกับการถอนเงินโดยไม่ได้รับอนุญาตที่ได้รับการอนุมัติผ่านการยืนยันตัวตนที่ถูกโจมตี มากกว่าการโจมตีตรงที่ตรรกะของ contract
ทีม Gravity ยืนยันเหตุการณ์ดังกล่าวบน X และขอให้ validators หยุด validators และ orchestrators ของตนระหว่างการสอบสวน ในการอัปเดตต่อมา ทีมระบุว่า bridge ถูกระงับแล้วขณะตรวจสอบการโจมตี
นักวิจัยชี้ไปที่ชั้น authorization
Gravity Bridge เชื่อมต่อ Ethereum กับระบบนิเวศ Cosmos โดยการล็อกสินทรัพย์บน Ethereum และ mint โทเค็นที่สะท้อนกันบน Cosmos โดยลายเซ็น validator เป็นผู้อนุมัติการเคลื่อนย้ายสินทรัพย์ข้าม bridge
ตามการประเมินเบื้องต้นของ Specter ผู้โจมตีที่ควบคุม signing key ที่ถูกต้องจำนวนมากพอสามารถทำให้การถอนเงินดูเป็นการทำธุรกรรมที่ถูกกฎหมายต่อระบบได้ รายงานของ PeckShield ยังมุ่งเน้นไปที่เงินที่ถูกขโมยและการเคลื่อนย้ายสินทรัพย์หลังเหตุการณ์
ทีม Gravity ยังไม่ได้เผยแพร่รายงานหลังเหตุการณ์ ดังนั้นจุดเข้าที่แน่ชัดยังไม่ได้รับการยืนยัน การอัปเดตต่อสาธารณะยืนยันเพียงเหตุการณ์ การระงับ และการสอบสวนที่กำลังดำเนินอยู่
ผู้โจมตีโอนเงินผ่านบริการแลกเปลี่ยน
PeckShield ระบุว่าส่วนหนึ่งของเงินที่ถูกขโมยได้ถูกโอนผ่าน ChangeNow และ Binance แล้วหลังการโจมตี บริษัทยังรายงานด้วยว่ากระเป๋าเงินที่ถูกขโมยยังคงถือ ETH ประมาณ 2,100 เหรียญ มูลค่าใกล้เคียง 4.23 ล้านดอลลาร์ เมื่อเผยแพร่การอัปเดต
ภาพ snapshot ของกระเป๋าเงินที่ Specter แชร์ผ่าน Arkham แสดงให้เห็นที่อยู่ที่เกี่ยวข้องถือ ether มูลค่าประมาณ 4.16 ล้านดอลลาร์ การเคลื่อนไหวเหล่านี้แสดงให้เห็นว่านักสืบกำลังติดตามเงินดังกล่าวข้ามหลายบริการและกระเป๋าเงิน
Gravity Bridge ถูกสร้างขึ้นโดยผู้มีส่วนร่วม รวมถึงทีม Althea และได้รับการรักษาความปลอดภัยด้วยโทเค็น Graviton หรือ GRAV โปรโตคอลยังไม่ได้อธิบายว่าโครงสร้างพื้นฐานของ validator, private key หรือจุดอ่อนในการดำเนินงานอื่นใดที่ทำให้เกิดการถอนเงิน
หากการประเมินเบื้องต้นได้รับการยืนยัน เหตุการณ์ Gravity Bridge จะเข้าร่วมกับการโจมตี bridge อื่น ๆ ในปี 2026 ที่ความล้มเหลวในการจัดการ key มากกว่าโค้ด contract ที่ผ่านการตรวจสอบ มีบทบาทสำคัญ ข้อกังวลที่คล้ายกันปรากฏในเหตุการณ์ Kelp DAO และ Resolv ก่อนหน้านี้ในปีนี้ ตามที่นักวิจัยด้านความปลอดภัยที่อ้างถึงในกรณีเหล่านั้นระบุ
TRM Labs รายงานว่าการโจมตี bridge ยังคงเป็นแหล่งความสูญเสียสินทรัพย์คริปโตที่สำคัญในปี 2026 ความสูญเสียของ Gravity Bridge มีขนาดเล็กกว่าการโจมตี bridge ครั้งใหญ่ในอดีตบางครั้ง รวมถึงการโจมตี Nomad มูลค่า 190 ล้านดอลลาร์ในปี 2022 และการแฮก Orbit Bridge มูลค่า 81.5 ล้านดอลลาร์ในปี 2024
คุณอาจชอบเช่นกัน
4 อันดับสกุลเงินคริปโตที่ควรซื้อตอนนี้: เจาะลึก BlockDAG, Hyperliquid, XRP & Solana!
จิงกอย เอสตราดา กลับเข้าคุกอีกครั้งหลังจาก 9 ปี
Paxos เพิ่มการรองรับ Dogecoin เร่งการนำไปใช้ในระดับสถาบัน
