Traducerea textului din engleză în română:
Gravity Bridge, un protocol cross-chain construit pe Cosmos, a fost lovit de un atac de compromitere a cheilor în weekend, rezultând în furtul a aproximativ 5,4 milioane de dolari. Această cea mai recentă breșă de securitate se adaugă la lista tot mai mare de exploatări din spațiul finanțelor descentralizate (DeFi) de până acum în 2026.
**Atacul Gravity Bridge Legat de Compromiterea Cheii de Semnare: Investigator**
Sâmbătă, 31 mai, investigatorul blockchain Specter a subliniat că Gravity Bridge ar fi putut fi exploatat printr-o așa-numită compromitere a cheii de semnare. În termeni simpli, o compromitere a cheii de semnare are loc atunci când o cheie criptografică este furată sau expusă fără autorizație. Acest lucru permite unui atacator să decripteze informații sensibile, să falsifice semnături digitale sau să obțină acces neautorizat la sisteme – și, în acest caz, la fonduri.
Lectură conexă: Prețul AAVE Scade cu 26%: Ieșiri Nete de 9 Miliarde de Dolari Legate de Atacul Kelp DAO
Analistul a dezvăluit că activele furate includeau aproximativ 5,4 milioane de dolari în cripto, cum ar fi 4,3 milioane de dolari în USDC, 274 de Ether-uri înfășurate în valoare de aproximativ 553.000 de dolari, 434.000 de dolari în USDT și 14,16 token-uri PAXG evaluate la aproximativ 64.000 de dolari. Potrivit firmei de securitate PeckShield, atacatorul a spălat deja o parte din fondurile furate prin schimburile ChangeNOW și Binance, dar încă deține peste 2.100 de Ether (în valoare de aproximativ 4,23 milioane de dolari).
Echipa Gravity Bridge a confirmat atacul sâmbătă și a sfătuit validatorii și orchestratorii să-și oprească operațiunile în timp ce investighează exploatarea. „Datorită răspunsului rapid al validatorilor, podul este momentan oprit în timp ce investigațiile continuă”, a declarat protocolul într-o postare ulterioară pe rețelele sociale.
Gravity Bridge este un protocol cross-chain care funcționează prin blocarea token-urilor pe rețeaua Ethereum și crearea de copii directe ale acestor active pe rețeaua Cosmos. Se bazează pe semnăturile validatorilor pentru a aproba fiecare transfer. Aceasta înseamnă că, dacă un atacator pune mâna pe cheile de semnare potrivite, protocolul ar trata chiar și tranzacțiile false ca fiind legitime.
Dacă este confirmată ca o compromitere a cheii, acest incident Gravity Bridge se încadrează într-un model observat în multe atacuri asupra podurilor cripto, unde breșele implică de obicei controale de acces, mai degrabă decât defecte în codul contractului inteligent în sine. Acest model este clar în majoritatea exploatărilor recente, atacul de 292 de milioane de dolari al Kelp DAO fiind un exemplu notabil.
**Atacurile Cripto Continuă să se Acumuleze în 2026**
După cum s-a menționat mai devreme, atacul de 5,4 milioane de dolari asupra Gravity Bridge se adaugă la lista tot mai mare de atacuri care au zguduit industria cripto, în special sectorul DeFi, în 2026. Podurile, în special, au fost o țintă comună pentru atacatori în această perioadă. De exemplu, un raport TRM Labs a identificat aprilie 2026 ca fiind cea mai atacată lună din istoria cripto, cu cel mai mare număr de incidente. Aceste atacuri au inclus atacul de 292 de milioane de dolari asupra Kelp DAO și pierderea de 285 de milioane de dolari a Drift Protocol.
Lectură conexă: Poate Aprobarea Contului Master Fed de către Ripple să Declanșeze o Nouă Creștere a XRP? Modelul AI Sugerează că 80 de Dolari Sunt Posibili
Imagine prezentată de la Shutterstock, grafic de la TradingView
**Întrebări Frecvente**
Iată o listă de întrebări frecvente despre atacul Gravity Bridge de 5,4 milioane de dolari, scrise într-un ton natural și clar.
**Întrebări pentru Începători**
1. Ce este exact Gravity Bridge?
Gravity Bridge este un instrument care vă permite să mutați active digitale între diferite blockchain-uri, în special între rețeaua Ethereum și ecosistemul Cosmos. Gândiți-vă la el ca la un tunel sigur care leagă două orașe separate.
2. Ce s-a întâmplat în acest atac?
Un atacator a găsit o eroare în codul Gravity Bridge și a exploatat-o pentru a fura aproximativ 5,4 milioane de dolari în diverse token-uri cripto care erau deținute de pod.
3. Atacatorul a furat bani de la utilizatori obișnuiți ca mine?
Nu. Atacatorul a furat token-urile care erau parcate în contractul inteligent al podului. Dacă aveați token-uri în pod așteptând să fie mutate, acestea au fost luate. Cu toate acestea, dacă foloseați podul în mod normal pentru a transfera fonduri, portofelul dvs. personal nu a fost piratat direct.
4. Sunt banii mei în siguranță dacă am folosit Gravity Bridge în trecut?
Dacă v-ați mutat token-urile peste pod și apoi le-ați retras în propriul portofel înainte de atac, fondurile dvs. sunt în siguranță. Problema a fost doar cu fondurile care erau încă blocate în contractul podului în momentul exploatării.
5. Atacul a fost reparat?
Da. Echipa Gravity Bridge a oprit podul imediat după descoperirea atacului. Apoi au implementat o remediere pentru a preveni utilizarea aceleiași erori. Podul este acum din nou online și funcționează normal.
**Întrebări pentru Avansați**
6. Cum a exploatat exact atacatorul podul?
Atacatorul a folosit un atac de reintrare. Aceasta este o eroare clasică de contract inteligent. Practic, codul podului permitea atacatorului să apeleze o funcție care le-ar trimite token-uri, dar înainte ca podul să termine de actualizat propriile înregistrări, contractul atacatorului a apelat aceeași funcție din nou, păcălind podul să trimită token-uri de mai multe ori.
7. Ce token-uri au fost furate?
Atacatorul a furat un amestec de token-uri, în principal Wrapped Ether și USD Coin. Valoarea totală a fost de aproximativ 5,4 milioane de dolari la momentul atacului.
8. Echipa Gravity Bridge a încercat să recupereze fondurile?
Da. Echipa a contactat rapid atacatorul printr-un mesaj on-chain, oferind o recompensă de 500.000 de dolari pentru returnarea fondurilor rămase.