Tafsiri ya maandishi yafuatayo kutoka Kiingereza hadi Kiswahili: Gravity Bridge, itifaki ya msalaba wa minyororo iliyojengwa kwenye Cosmos, ilipigwa na shambulio la maelewano muhimu wikendi, na kusababisha wizi wa takriban dola milioni 5.4. Uvunjaji huu wa hivi karibuni wa usalama unaongeza kwenye orodha inayokua ya matumizi mabaya katika nafasi ya fedha zilizogatuliwa (DeFi) hadi sasa mwaka 2026.
Uvunjaji wa Gravity Bridge Uhusishwa na Maelewano Muhimu wa Kusaini: Mpelelezi
Jumamosi, Mei 31, mpelelezi wa blockchain Specter alionyesha kwamba Gravity Bridge inaweza kuwa ilitumika vibaya kupitia kile alichokiita maelewano muhimu ya kusaini. Kwa maneno rahisi, maelewano muhimu ya kusaini hutokea wakati ufunguo wa kriptografia umeibiwa au kufichuliwa bila idhini. Hii inamruhusu mshambuliaji kusimbua taarifa nyeti, kughushi sahihi za kidijitali, au kupata ufikiaji usioidhinishwa kwa mifumoโna katika kesi hii, kwa fedha.
Usomaji Unaohusiana: Bei ya AAVE Inashuka 26%: Dola Bilioni 9 katika Utoaji Halisi Unahusishwa na Uvunjaji wa Kelp DAO
Mchambuzi alifichua kwamba mali zilizoibiwa zilijumuisha takriban dola milioni 5.4 katika sarafu za kripto, kama vile dola milioni 4.3 katika USDC, 274 za Ether zilizofungwa zenye thamani ya takriban $553,000, $434,000 katika USDT, na tokeni 14.16 za PAXG zenye thamani ya takriban $64,000. Kulingana na kampuni ya usalama PeckShield, mshambuliaji tayari ameosha baadhi ya fedha zilizoibiwa kupitia ubadilishaji wa ChangeNOW na Binance, lakini bado anashikilia zaidi ya Ether 2,100 (zenye thamani ya takriban dola milioni 4.23).
Timu ya Gravity Bridge ilithibitisha shambulio hilo Jumamosi na kuwashauri wathibitishaji na waandaaji kusimamisha shughuli zao wakati wanachunguza matumizi mabaya. "Shukrani kwa mwitikio wa haraka kutoka kwa wathibitishaji, daraja kwa sasa limesimamishwa wakati uchunguzi unaendelea," itifaki ilisema katika chapisho la ufuatiliaji la mitandao ya kijamii.
Gravity Bridge ni itifaki ya msalaba wa minyororo inayofanya kazi kwa kufunga tokeni kwenye mtandao wa Ethereum na kuunda nakala za moja kwa moja za mali hizo kwenye mtandao wa Cosmos. Inategemea sahihi za wathibitishaji kuidhinisha kila uhamisho. Hii inamaanisha kwamba ikiwa mshambuliaji atapata ufunguo sahihi wa kusaini, itifaki ingechukua hata miamala bandia kama halali.
Ikiwa imethibitishwa kama maelewano muhimu, tukio hili la Gravity Bridge linafuata muundo unaoonekana katika mashambulio mengi ya daraja la kripto, ambapo uvunjaji kwa kawaida huhusisha udhibiti wa ufikiaji badala ya dosari katika msimbo wa mkataba mahiri wenyewe. Muundo huu ni wazi katika matumizi mabaya ya hivi karibuni, na shambulio la $292 milioni la Kelp DAO likiwa mfano mashuhuri.
Udukuzi wa Kripto Unaendelea Kuongezeka Mwaka 2026
Kama ilivyotajwa hapo awali, udukuzi wa dola milioni 5.4 wa Gravity Bridge unaongeza kwenye orodha inayokua ya mashambulio ambayo yametikisa tasnia ya kripto, hasa sekta ya DeFi, mwaka 2026. Madaraja, hasa, yamekuwa shabaha ya kawaida kwa washambuliaji katika kipindi hiki. Kwa mfano, ripoti ya TRM Labs ilitambua Aprili 2026 kama mwezi uliodukuzwa zaidi katika historia ya kripto, na idadi kubwa zaidi ya matukio. Mashambulio haya yalijumuisha udukuzi wa $292 milioni wa Kelp DAO na hasara ya $285 milioni ya Drift Protocol.
Usomaji Unaohusiana: Je, Kuidhinishwa kwa Akaunti ya Hifadhi ya Shirikisho ya Ripple Kunaweza Kuchochea Mwelekeo Mpya wa XRP? Mfano wa AI Unapendekeza $80 Inawezekana
Picha iliyoangaziwa kutoka Shutterstock, chati kutoka TradingView
Maswali Yanayoulizwa Mara kwa Mara
Hapa kuna orodha ya maswali ya mara kwa mara kuhusu shambulio la dola milioni 5.4 la Gravity Bridge yaliyoandikwa kwa mtindo wa asili na wazi
Maswali ya Kiwango cha Waanzilishi
1 Gravity Bridge ni nini hasa
Gravity Bridge ni chombo kinachokuruhusu kuhamisha mali za kidijitali kati ya blockchains tofauti hasa kati ya mtandao wa Ethereum na mfumo ikolojia wa Cosmos Fikiria kama handaki salama linalounganisha miji miwili tofauti
2 Nini kilitokea katika shambulio hili
Mshambuliaji alipata hitilafu katika msimbo wa Gravity Bridge na akaitumia vibaya kuiba takriban dola milioni 5.4 za tokeni mbalimbali za kripto zilizokuwa zikishikiliwa na daraja
3 Je, mshambuliaji aliiba pesa kutoka kwa watumiaji wa kawaida kama mimi
Hapana Mshambuliaji aliiba tokeni zilizokuwa zimehifadhiwa kwenye mkataba mahiri wa daraja Ikiwa ulikuwa na tokeni zilizokaa kwenye daraja zikisubiri kuhamishwa, hizo zilichukuliwa Hata hivyo, ikiwa ulikuwa unatumia daraja kwa kawaida tu kuhamisha fedha, pochi yako ya kibinafsi haikudukuliwa moja kwa moja
4 Je, pesa zangu ziko salama ikiwa nilitumia Gravity Bridge hapo awali
Ikiwa ulihamisha tokeni zako kwenye daraja na kisha ukazitoa kwenye pochi yako mwenyewe kabla ya shambulio, fedha zako ziko salama Tatizo lilikuwa tu kwa fedha ambazo bado zilikuwa zimefungwa ndani ya mkataba wa daraja wakati wa matumizi mabaya
5 Je, shambulio lilirekebishwa
Ndiyo Timu ya Gravity Bridge ilisimamisha daraja mara moja baada ya kugundua shambulio Kisha wakatumia marekebisho kuzuia hitilafu hiyo hiyo isitumike tena Daraja sasa limeanza kufanya kazi tena na linafanya kazi kwa kawaida
Maswali ya Kiwango cha Juu
6 Je, mshambuliaji aliitumiaje daraja vibaya hasa
Mshambuliaji alitumia shambulio la kuingia tena Hii ni hitilafu ya kawaida ya mkataba mahiri Kimsingi, msimbo wa daraja ulimruhusu mshambuliaji kuita kazi ambayo ingewatuma tokeni lakini kabla ya daraja kumaliza kusasisha rekodi zake, mkataba wa mshambuliaji aliita kazi hiyo hiyo tena akidanganya daraja kutuma tokeni mara nyingi
7 Ni tokeni zipi ziliibiwa
Mshambuliaji aliiba mchanganyiko wa tokeni hasa Wrapped Ether na USD Coin Thamani yote ilikuwa takriban dola milioni 5.4 wakati wa shambulio
8 Je, timu ya Gravity Bridge ilijaribu kurejesha fedha
Ndiyo Timu iliwasiliana haraka na mshambuliaji kupitia ujumbe kwenye mnyororo ikitoa dola 500,000 kama tuzo ya kofia nyeupe