A Gravity Bridge, egy Cosmosra épülő láncok közötti protokoll, kulcskompromittációs támadás áldozata lett a hétvégén, ami körülbelül 5,4 millió dollár ellopásához vezetett. Ez a legújabb biztonsági rés tovább bővíti a decentralizált pénzügyi (DeFi) szektorban 2026-ban eddig tapasztalt kihasználások listáját.
A Gravity Bridge Hack Aláírási Kulcs Kompromittációjához Köthető: Nyomozó
Szombaton, május 31-én a Specter blokklánc-nyomozó rámutatott, hogy a Gravity Bridge-et valószínűleg egy általa aláírási kulcs kompromittációnak nevezett módszerrel használták ki. Egyszerűen fogalmazva, az aláírási kulcs kompromittáció akkor történik, amikor egy kriptográfiai kulcsot ellopnak vagy engedély nélkül felfednek. Ez lehetővé teszi a támadó számára, hogy érzékeny információkat fejtsen meg, digitális aláírásokat hamisítson, vagy jogosulatlan hozzáférést szerezzen rendszerekhez – és ebben az esetben pénzeszközökhöz.
Kapcsolódó olvasnivaló: Az AAVE Ára 26%-ot Esik: 9 Milliárd Dolláros Nettó Kiáramlás a Kelp DAO Hackhez Köthető
Az elemző felfedte, hogy az ellopott eszközök között körülbelül 5,4 millió dollár értékű kriptovaluta volt, például 4,3 millió dollár USDC, 274 becsomagolt Ether körülbelül 553 000 dollár értékben, 434 000 dollár USDT és 14,16 PAXG token körülbelül 64 000 dollár értékben. A PeckShield biztonsági cég szerint a támadó már mosott egy részt az ellopott pénzből a ChangeNOW és Binance tőzsdéken keresztül, de továbbra is birtokol több mint 2100 Ethert (körülbelül 4,23 millió dollár értékben).
A Gravity Bridge csapata szombaton megerősítette a támadást, és azt tanácsolta az érvényesítőknek és orkesztrátoroknak, hogy állítsák le működésüket, amíg vizsgálják a kihasználást. "Az érvényesítők gyors reagálásának köszönhetően a híd jelenleg szünetel, amíg a vizsgálatok folytatódnak" – közölte a protokoll egy későbbi közösségi média bejegyzésben.
A Gravity Bridge egy láncok közötti protokoll, amely úgy működik, hogy tokeneket zárol az Ethereum hálózaton, és közvetlen másolatokat hoz létre ezekről az eszközökről a Cosmos hálózaton. Az egyes átutalások jóváhagyásához érvényesítői aláírásokra támaszkodik. Ez azt jelenti, hogy ha egy támadó megszerzi a megfelelő aláírási kulcsokat, a protokoll még a hamis tranzakciókat is legitimként kezelné.
Ha kulcskompromittációként igazolódik, ez a Gravity Bridge incidens illeszkedik a számos kriptohíd-támadásban látott mintába, ahol a biztonsági rések általában a hozzáférés-ellenőrzést érintik, nem pedig magában az okosszerződés kódjában lévő hibákat. Ez a minta egyértelmű a legtöbb közelmúltbeli kihasználásnál, a Kelp DAO 292 millió dolláros támadása egy figyelemre méltó példa.
A Kripto Hackek Tovább Halmozódnak 2026-ban
Ahogy korábban említettük, a Gravity Bridge 5,4 millió dolláros hackje tovább bővíti a kriptoipart, különösen a DeFi szektort 2026-ban megrázó támadások listáját. A hidak különösen gyakori célpontok voltak a támadók számára ebben az időszakban. Például egy TRM Labs jelentés 2026 áprilisát azonosította a kriptotörténelem legtöbbet hackelt hónapjaként, a legmagasabb számú incidenssel. Ezek a támadások magukban foglalták a 292 millió dolláros Kelp DAO hacket és a Drift Protocol 285 millió dolláros veszteségét.
Kapcsolódó olvasnivaló: Elindíthatja a Ripple Fed Master Account Jóváhagyása egy Új XRP Bull Run-t? Az AI Modell Szerint a 80 Dollár Lehetséges
Kiemelt kép a Shutterstock-tól, diagram a TradingView-tól
Gyakran Ismételt Kérdések
Itt található egy lista a Gravity Bridge 5,4 milliós támadásával kapcsolatos gyakori kérdésekről, természetes, világos hangnemben írva
Kezdő Szintű Kérdések
1 Mi is pontosan a Gravity Bridge
A Gravity Bridge egy eszköz, amely lehetővé teszi digitális eszközök mozgatását különböző blokkláncok között, konkrétan az Ethereum hálózat és a Cosmos ökoszisztéma között. Gondolj rá úgy, mint egy biztonságos alagútra, amely két külön várost köt össze
2 Mi történt ebben a támadásban
Egy támadó hibát talált a Gravity Bridge kódjában, és kihasználta azt, hogy ellopjon körülbelül 5,4 millió dollár értékű különböző kripto tokeneket, amelyeket a híd tartott
3 A támadó pénzt lopott átlagos felhasználóktól, mint én
Nem. A támadó azokat a tokeneket lopta el, amelyek a híd okosszerződésében voltak tárolva. Ha a tokenjeid a hídban voltak, várva az áthelyezésre, azokat elvitték. Azonban ha csak normál módon használtad a hidat pénzeszközök átutalására, a személyes tárcádat nem törték fel közvetlenül
4 Biztonságban van a pénzem, ha korábban használtam a Gravity Bridge-et
Ha áthelyezted a tokenjeidet a hídon keresztül, majd a támadás előtt visszavontad őket a saját tárcádba, a pénzed biztonságban van. A probléma csak azokkal a pénzeszközökkel volt, amelyek a kihasználás időpontjában még a híd szerződésében voltak zárolva
5 Javították a támadást
Igen. A Gravity Bridge csapata azonnal szüneteltette a hidat, miután felfedezte a támadást. Ezután telepítettek egy javítást, hogy megakadályozzák ugyanazon hiba újbóli kihasználását. A híd most újra online van és normálisan működik
Haladó Szintű Kérdések
6 Hogyan használta ki pontosan a támadó a hidat
A támadó egy reentrancy támadást alkalmazott. Ez egy klasszikus okosszerződés-hiba. Lényegében a híd kódja lehetővé tette a támadó számára, hogy meghívjon egy függvényt, amely tokeneket küldene neki, de mielőtt a híd frissítette volna a saját nyilvántartását, a támadó szerződése újra meghívta ugyanazt a függvényt, becsapva a hidat, hogy többször is küldjön tokeneket
7 Mely tokeneket lopták el
A támadó tokenek keverékét lopta el, elsősorban Becsomagolt Ethert és USD Coin-t. A teljes érték körülbelül 5,4 millió dollár volt a támadás időpontjában
8 Megpróbálta a Gravity Bridge csapat visszaszerezni a pénzeszközöket
Igen. A csapat gyorsan kapcsolatba lépett a támadóval egy láncon belüli üzeneten keresztül, felajánlva 500 000 dollárt fehér kalapos