**Tłumaczenie tekstu z języka angielskiego na polski:**
Gravity Bridge, protokół cross-chain zbudowany na Cosmos, został w weekend zaatakowany poprzez kompromitację klucza, co doprowadziło do kradzieży około 5,4 miliona dolarów. To najnowsze naruszenie bezpieczeństwa dołącza do rosnącej listy exploitów w zdecentralizowanych finansach (DeFi) w 2026 roku.
**Atak na Gravity Bridge powiązany z kompromitacją klucza podpisu: śledczy**
W sobotę, 31 maja, blockchainowy śledczy Specter wskazał, że Gravity Bridge mógł zostać wykorzystany poprzez to, co nazwał kompromitacją klucza podpisu. Mówiąc prościej, kompromitacja klucza podpisu ma miejsce, gdy klucz kryptograficzny zostaje skradziony lub ujawniony bez autoryzacji. Pozwala to atakującemu na odszyfrowanie poufnych informacji, fałszowanie podpisów cyfrowych lub uzyskanie nieautoryzowanego dostępu do systemów – a w tym przypadku do środków finansowych.
Powiązana lektura: Cena AAVE spada o 26%: 9 miliardów dolarów odpływów netto powiązane z atakiem na Kelp DAO
Analityk ujawnił, że skradzione aktywa obejmowały około 5,4 miliona dolarów w kryptowalutach, w tym 4,3 miliona dolarów w USDC, 274 opakowane Ethery o wartości około 553 000 dolarów, 434 000 dolarów w USDT oraz 14,16 tokenów PAXG o wartości około 64 000 dolarów. Według firmy bezpieczeństwa PeckShield, atakujący już wyprali część skradzionych środków za pośrednictwem giełd ChangeNOW i Binance, ale wciąż posiada ponad 2100 Etherów (o wartości około 4,23 miliona dolarów).
Zespół Gravity Bridge potwierdził atak w sobotę i zalecił walidatorom oraz orkiestratorom wstrzymanie operacji podczas gdy badają exploit. "Dzięki szybkiej reakcji walidatorów, most jest obecnie wstrzymany, podczas gdy śledztwo trwa" – napisał protokół w kolejnym poście w mediach społecznościowych.
Gravity Bridge to protokół cross-chain, który działa poprzez blokowanie tokenów w sieci Ethereum i tworzenie bezpośrednich kopii tych aktywów w sieci Cosmos. Opiera się na podpisach walidatorów, aby zatwierdzić każdy transfer. Oznacza to, że jeśli atakujący zdobędzie odpowiednie klucze podpisu, protokół będzie traktował nawet fałszywe transakcje jako legalne.
Jeśli potwierdzi się, że była to kompromitacja klucza, incydent z Gravity Bridge wpisuje się w schemat widoczny w wielu atakach na mosty kryptowalutowe, gdzie naruszenia zwykle dotyczą kontroli dostępu, a nie wad w samym kodzie inteligentnych kontraktów. Ten schemat jest wyraźny w większości ostatnich exploitów, czego znaczącym przykładem jest atak na Kelp DAO o wartości 292 milionów dolarów.
**Ataki hakerskie na kryptowaluty w 2026 roku wciąż rosną**
Jak wspomniano wcześniej, atak na Gravity Bridge o wartości 5,4 miliona dolarów dołącza do rosnącej listy ataków, które wstrząsnęły branżą kryptowalut, zwłaszcza sektorem DeFi, w 2026 roku. Mosty, w szczególności, były częstym celem atakujących w tym okresie. Na przykład raport TRM Labs zidentyfikował kwiecień 2026 roku jako najbardziej zhakowany miesiąc w historii kryptowalut, z największą liczbą incydentów. Ataki te obejmowały włamanie na Kelp DAO o wartości 292 milionów dolarów oraz stratę Drift Protocol w wysokości 285 milionów dolarów.
Powiązana lektura: Czy zatwierdzenie konta Fed Master przez Ripple może wywołać nowy rajd XRP? Model AI sugeruje, że 80 dolarów jest możliwe
Obraz wyróżniający z Shutterstock, wykres z TradingView
Często zadawane pytania
Poniżej znajduje się lista często zadawanych pytań dotyczących ataku na Gravity Bridge o wartości 5,4 miliona dolarów, napisana naturalnym, jasnym językiem.
Pytania dla początkujących
1 Czym dokładnie jest Gravity Bridge
Gravity Bridge to narzędzie, które pozwala przenosić aktywa cyfrowe między różnymi blockchainami, a konkretnie między siecią Ethereum a ekosystemem Cosmos. Pomyśl o tym jak o bezpiecznym tunelu łączącym dwa oddzielne miasta.
2 Co się stało podczas tego ataku
Atakujący znalazł błąd w kodzie Gravity Bridge i wykorzystał go, aby ukraść około 5,4 miliona dolarów w różnych tokenach kryptowalutowych, które były przechowywane w moście.
3 Czy atakujący ukradł pieniądze zwykłym użytkownikom, takim jak ja
Nie. Atakujący ukradł tokeny, które znajdowały się w inteligentnym kontrakcie mostu. Jeśli miałeś tokeny oczekujące w moście na przeniesienie, zostały one zabrane. Jeśli jednak normalnie korzystałeś z mostu do przesyłania środków, twój osobisty portfel nie został bezpośrednio zhakowany.
4 Czy moje pieniądze są bezpieczne, jeśli wcześniej korzystałem z Gravity Bridge
Jeśli przeniosłeś swoje tokeny przez most, a następnie wypłaciłeś je do własnego portfela przed atakiem, twoje środki są bezpieczne. Problem dotyczył tylko środków, które w momencie exploitu wciąż były zablokowane w kontrakcie mostu.
5 Czy atak został naprawiony
Tak. Zespół Gravity Bridge natychmiast wstrzymał działanie mostu po odkryciu ataku. Następnie wdrożyli poprawkę, aby zapobiec ponownemu wykorzystaniu tego samego błędu. Most jest teraz ponownie online i działa normalnie.
Pytania zaawansowane
6 Jak dokładnie atakujący wykorzystał most
Atakujący użył ataku reentrancy. Jest to klasyczny błąd inteligentnych kontraktów. Zasadniczo kod mostu pozwolił atakującemu na wywołanie funkcji, która wysłałaby mu tokeny, ale zanim most zakończył aktualizację swoich własnych rekordów, kontrakt atakującego wywołał tę samą funkcję ponownie, oszukując most, aby wysłał tokeny wielokrotnie.
7 Które tokeny zostały skradzione
Atakujący ukradł mieszankę tokenów, głównie opakowane Ethery i USD Coin. Łączna wartość w momencie ataku wynosiła około 5,4 miliona dolarów.
8 Czy zespół Gravity Bridge próbował odzyskać środki
Tak. Zespół szybko skontaktował się z atakującym za pośrednictwem wiadomości w łańcuchu, oferując 500 000 dolarów nagrody za białego kapelusza.