Gravity Bridge, cross-chain protokol postavený na Cosmosu, byl o víkendu zasažen útokem na kompromitaci klíčů, který vedl k odcizení přibližně 5,4 milionu dolarů. Toto nejnovější bezpečnostní narušení se přidává k rostoucímu seznamu exploitů v decentralizovaném financování (DeFi) v roce 2026.
Útok na Gravity Bridge spojený s kompromitací podpisového klíče: Vyšetřovatel
V sobotu 31. května blockchainový vyšetřovatel Specter poukázal na to, že Gravity Bridge mohl být zneužit prostřednictvím toho, co nazval kompromitací podpisového klíče. Jednoduše řečeno, ke kompromitaci podpisového klíče dochází, když je kryptografický klíč odcizen nebo vystaven bez oprávnění. To útočníkovi umožňuje dešifrovat citlivé informace, padělat digitální podpisy nebo získat neoprávněný přístup k systémům – a v tomto případě k finančním prostředkům.
Související čtení: Cena AAVE klesá o 26 %: 9 miliard dolarů v čistých odlivech spojených s hackem Kelp DAO
Analytik odhalil, že odcizená aktiva zahrnovala přibližně 5,4 milionu dolarů v kryptoměnách, jako například 4,3 milionu dolarů v USDC, 274 zabalených Etherů v hodnotě zhruba 553 000 dolarů, 434 000 dolarů v USDT a 14,16 tokenů PAXG v hodnotě kolem 64 000 dolarů. Podle bezpečnostní firmy PeckShield útočník již některé z odcizených prostředků vypral prostřednictvím burz ChangeNOW a Binance, ale stále drží přes 2 100 Etherů (v hodnotě asi 4,23 milionu dolarů).
Tým Gravity Bridge potvrdil útok v sobotu a doporučil validátorům a orchestrátorům, aby zastavili své operace, zatímco vyšetřují exploit. "Díky rychlé reakci validátorů je most aktuálně pozastaven, zatímco vyšetřování pokračují," uvedl protokol v následném příspěvku na sociálních sítích.
Gravity Bridge je cross-chain protokol, který funguje tak, že uzamkne tokeny na síti Ethereum a vytvoří přímé kopie těchto aktiv na síti Cosmos. Spoléhá na podpisy validátorů, aby schválil každý převod. To znamená, že pokud útočník získá správné podpisové klíče, protokol bude považovat i falešné transakce za legitimní.
Pokud se potvrdí jako kompromitace klíčů, tento incident Gravity Bridge zapadá do vzorce pozorovaného u mnoha útoků na kryptoměnové mosty, kde narušení obvykle zahrnují kontroly přístupu spíše než chyby v samotném kódu chytrých smluv. Tento vzorec je zřejmý u většiny nedávných exploitů, přičemž útok na Kelp DAO v hodnotě 292 milionů dolarů je významným příkladem.
Krypto hacky v roce 2026 nadále přibývají
Jak bylo zmíněno dříve, hack Gravity Bridge za 5,4 milionu dolarů se přidává k rostoucímu seznamu útoků, které otřásly kryptoměnovým průmyslem, zejména sektorem DeFi, v roce 2026. Mosty byly během tohoto období obzvláště častým cílem útočníků. Například zpráva TRM Labs označila duben 2026 za nejvíce hacknutý měsíc v historii kryptoměn s nejvyšším počtem incidentů. Tyto útoky zahrnovaly hack Kelp DAO za 292 milionů dolarů a ztrátu Drift Protocol ve výši 285 milionů dolarů.
Související čtení: Může schválení účtu Fed Master Account společnosti Ripple nastartovat nový býčí trend XRP? Model AI naznačuje, že 80 dolarů je možných
Doporučený obrázek ze Shutterstocku, graf z TradingView
Často kladené otázky
Zde je seznam často kladených otázek o útoku na Gravity Bridge za 54 milionů dolarů napsaný přirozeným a jasným tónem
Otázky pro začátečníky
1 Co přesně je Gravity Bridge
Gravity Bridge je nástroj, který umožňuje přesouvat digitální aktiva mezi různými blockchainy, konkrétně mezi sítí Ethereum a ekosystémem Cosmos. Představte si to jako bezpečný tunel spojující dvě samostatná města
2 Co se stalo při tomto útoku
Útočník našel chybu v kódu Gravity Bridge a zneužil ji k odcizení přibližně 54 milionů dolarů v různých krypto tokenech, které most držel
3 Ukradl útočník peníze běžným uživatelům, jako jsem já
Ne. Útočník ukradl tokeny, které byly uloženy v chytré smlouvě mostu. Pokud jste měli tokeny v mostě čekající na přesun, byly odcizeny. Pokud jste však most používali normálně k převodu prostředků, vaše osobní peněženka nebyla přímo hacknuta
4 Jsou moje peníze v bezpečí, pokud jsem v minulosti použil Gravity Bridge
Pokud jste přesunuli své tokeny přes most a poté je před útokem vybrali do své vlastní peněženky, vaše prostředky jsou v bezpečí. Problém se týkal pouze prostředků, které byly v době exploitu stále uzamčeny v kontraktu mostu
5 Byl útok opraven
Ano. Tým Gravity Bridge most okamžitě po objevení útoku pozastavil. Poté nasadil opravu, aby zabránil opětovnému použití stejné chyby. Most je nyní opět online a funguje normálně
Pokročilé otázky
6 Jak přesně útočník most zneužil
Útočník použil reentrancy útok. Jedná se o klasickou chybu chytrých smluv. Kód mostu v podstatě umožnil útočníkovi zavolat funkci, která by mu poslala tokeny, ale než most dokončil aktualizaci svých vlastních záznamů, kontrakt útočníka znovu zavolal stejnou funkci, čímž oklamal most, aby tokeny odeslal vícekrát
7 Které tokeny byly odcizeny
Útočník ukradl směs tokenů, především Wrapped Ether a USD Coin. Celková hodnota byla v době útoku zhruba 54 milionů dolarů
8 Pokusil se tým Gravity Bridge získat prostředky zpět
Ano. Tým rychle kontaktoval útočníka prostřednictvím zprávy na řetězci a nabídl 500 000 dolarů jako white hat