Ето преводът на текста от английски на български:
Gravity Bridge, крос-чейн протокол, изграден върху Cosmos, беше ударен от атака с компрометиране на ключове през уикенда, което доведе до кражба на около 5,4 милиона долара. Това последно нарушение на сигурността се добавя към нарастващия списък от експлойти в пространството на децентрализираните финанси (DeFi) досега през 2026 г.
Хакът на Gravity Bridge е свързан с компрометиране на подписващ ключ: Разследващ
В събота, 31 май, блокчейн разследващият Specter посочи, че Gravity Bridge може да е бил експлоатиран чрез това, което той нарече компрометиране на подписващ ключ. С прости думи, компрометиране на подписващ ключ се случва, когато криптографски ключ бъде откраднат или изложен без разрешение. Това позволява на атакуващ да дешифрира чувствителна информация, да фалшифицира цифрови подписи или да получи неоторизиран достъп до системи – и в този случай, до средства.
Свързано четиво: Цената на AAVE пада с 26%: 9 милиарда долара нетни изходящи потоци, свързани с хак на Kelp DAO
Анализаторът разкри, че откраднатите активи включват около 5,4 милиона долара в крипто, като 4,3 милиона долара в USDC, 274 увити Ether на стойност приблизително 553 000 долара, 434 000 долара в USDT и 14,16 PAXG токена на стойност около 64 000 долара. Според фирмата за сигурност PeckShield, атакуващият вече е изпрал част от откраднатите средства чрез борсите ChangeNOW и Binance, но все още държи над 2 100 Ether (на стойност около 4,23 милиона долара).
Екипът на Gravity Bridge потвърди атаката в събота и посъветва валидаторите и оркестраторите да спрат операциите си, докато разследват експлойта. „Благодарение на бързата реакция от валидаторите, мостът в момента е спрян, докато разследванията продължават“, каза протоколът в последваща публикация в социалните медии.
Gravity Bridge е крос-чейн протокол, който работи чрез заключване на токени в мрежата на Ethereum и създаване на директни копия на тези активи в мрежата на Cosmos. Той разчита на подписи от валидатори, за да одобри всяко прехвърляне. Това означава, че ако атакуващ получи правилните подписващи ключове, протоколът ще третира дори фалшиви транзакции като легитимни.
Ако бъде потвърдено като компрометиране на ключ, този инцидент с Gravity Bridge се вписва в модел, наблюдаван при много атаки срещу крипто мостове, където пробивите обикновено включват контрол на достъпа, а не недостатъци в самия код на умния договор. Този модел е ясен в повечето скорошни експлойти, като атаката срещу Kelp DAO за 292 милиона долара е забележителен пример.
Крипто хаковете продължават да се трупат през 2026 г.
Както беше споменато по-рано, хакът на Gravity Bridge за 5,4 милиона долара се добавя към нарастващия списък от атаки, които разтърсиха крипто индустрията, особено сектора на DeFi, през 2026 г. Мостовете, по-специално, са били честа цел за атакуващите през този период. Например, доклад на TRM Labs идентифицира април 2026 г. като най-хакнатия месец в историята на крипто, с най-висок брой инциденти. Тези атаки включваха хак на Kelp DAO за 292 милиона долара и загубата на Drift Protocol от 285 милиона долара.
Свързано четиво: Може ли одобрението на Fed Master Account на Ripple да предизвика нов XRP бичи пазар? AI модел предполага, че $80 е възможно
Представено изображение от Shutterstock, графика от TradingView
Често задавани въпроси
Ето списък с често задавани въпроси относно атаката срещу Gravity Bridge за 5,4 милиона долара, написани с естествен, ясен тон
Въпроси за начинаещи
1 Какво точно е Gravity Bridge?
Gravity Bridge е инструмент, който ви позволява да премествате цифрови активи между различни блокчейни, по-специално между мрежата на Ethereum и екосистемата на Cosmos. Мислете за него като за сигурен тунел, свързващ два отделни града.
2 Какво се случи при тази атака?
Атакуващ намери грешка в кода на Gravity Bridge и я експлоатира, за да открадне около 5,4 милиона долара на стойност различни крипто токени, които се държаха от моста.
3 Открадна ли атакуващият пари от обикновени потребители като мен?
Не. Атакуващият открадна токените, които бяха паркирани в умния договор на моста. Ако сте имали токени, които чакат в моста да бъдат преместени, те бяха взети. Въпреки това, ако просто сте използвали моста нормално, за да прехвърляте средства, личният ви портфейл не беше директно хакнат.
4 Безопасни ли са парите ми, ако съм използвал Gravity Bridge в миналото?
Ако сте преместили токените си през моста и след това сте ги изтеглили в собствения си портфейл преди атаката, средствата ви са безопасни. Проблемът беше само със средствата, които все още бяха заключени вътре в договора на моста по време на експлойта.
5 Беше ли поправена атаката?
Да. Екипът на Gravity Bridge спря моста веднага след откриването на атаката. След това те внедриха поправка, за да предотвратят повторното използване на същата грешка. Мостът вече е отново онлайн и работи нормално.
Въпроси за напреднали
6 Как точно атакуващият експлоатира моста?
Атакуващият използва атака за повторно влизане (reentrancy attack). Това е класическа грешка в умните договори. По същество кодът на моста позволяваше на атакуващия да извика функция, която ще му изпрати токени, но преди мостът да завърши актуализирането на собствените си записи, договорът на атакуващия извика същата функция отново, подвеждайки моста да изпрати токените многократно.
7 Кои токени бяха откраднати?
Атакуващият открадна смесица от токени, предимно Wrapped Ether и USD Coin. Общата стойност беше приблизително 5,4 милиона долара по време на атаката.
8 Опита ли се екипът на Gravity Bridge да възстанови средствата?
Да. Екипът бързо се свърза с атакуващия чрез съобщение в блокчейна, предлагайки 500 000 долара като награда за бяла шапка (white hat).