Tässä on suomennos annetusta tekstistä ilman lisäyksiä, muutoksia tai vaihtoehtoisia käännöksiä:
Gravity Bridge, Cosmos-pohjainen lohkoketjujen välinen protokolla, joutui viikonloppuna avainkompromissihyökkäyksen kohteeksi, mikä johti noin 5,4 miljoonan dollarin varkaudesta. Tämä viimeisin tietoturvaloukkaus lisää kasvavaa lista haavoittuvuuksien hyväksikäytöistä hajautetun rahoituksen (DeFi) alalla toistaiseksi vuonna 2026.
Gravity Bridge-hakkerointi liitetty allekirjoitusavaimen kompromissiin: Tutkija
Lauantaina 31. toukokuuta lohkoketjututkija Specter huomautti, että Gravity Bridgea on saatettu hyväksikäyttää niin kutsutun allekirjoitusavaimen kompromissin kautta. Yksinkertaisesti sanottuna allekirjoitusavaimen kompromissi tapahtuu, kun kryptografinen avain varastetaan tai paljastetaan ilman lupaa. Tämä antaa hyökkääjälle mahdollisuuden purkaa arkaluonteisia tietoja, väärentää digitaalisia allekirjoituksia tai saada luvaton pääsy järjestelmiin – ja tässä tapauksessa varoihin.
Liittyvä lukeminen: AAVE-hinta laskee 26 %: 9 miljardin dollarin nettovirtaus liitetty Kelp DAO-hakkerointiin
Analyytikko paljasti, että varastetut varat sisälsivät noin 5,4 miljoonaa dollaria kryptovaluuttoja, kuten 4,3 miljoonaa dollaria USDC:tä, 274 käärittyä Etheriä arvoltaan noin 553 000 dollaria, 434 000 dollaria USDT:tä ja 14,16 PAXG-tokenia arvoltaan noin 64 000 dollaria. Turvallisuusyritys PeckShieldin mukaan hyökkääjä on jo puhdistanut osan varastetuista varoista ChangeNOW- ja Binance-pörssien kautta, mutta hallitsee edelleen yli 2 100 Etheriä (arvoltaan noin 4,23 miljoonaa dollaria).
Gravity Bridge-tiimi vahvisti hyökkäyksen lauantaina ja neuvoi validaattoreita ja orkestraattoreita lopettamaan toimintansa tutkiessaan hyväksikäyttöä. "Kiitos validaattoreiden nopeasta reaktiosta, silta on tällä hetkellä pysäytetty tutkimusten jatkuessa", protokolla sanoi seurantaviesteissään sosiaalisessa mediassa.
Gravity Bridge on lohkoketjujen välinen protokolla, joka toimii lukitsemalla tokeneita Ethereum-verkkoon ja luomalla suoria kopioita näistä varoista Cosmos-verkkoon. Se luottaa validaattoreiden allekirjoituksiin hyväksyäkseen jokaisen siirron. Tämä tarkoittaa, että jos hyökkääjä saa haltuunsa oikeat allekirjoitusavaimet, protokolla käsittelisi jopa väärennetyt tapahtumat laillisina.
Jos vahvistetaan avainkompromissiksi, tämä Gravity Bridge-tapaus sopii kuvioon, joka nähdään monissa kryptosiltahyökkäyksissä, joissa tietoturvaloukkaukset liittyvät yleensä pääsynhallintaan eikä itse älysopimuskoodin virheisiin. Tämä kuvio on selvä useimmissa viimeaikaisissa hyväksikäytöissä, Kelp DAO:n 292 miljoonan dollarin hyökkäyksen ollessa merkittävä esimerkki.
Kryptohakkerointi jatkaa kasvuaan vuonna 2026
Kuten aiemmin mainittiin, Gravity Bridge:n 5,4 miljoonan dollarin hakkerointi lisää kasvavaa lista hyökkäyksistä, jotka ovat ravistelleet kryptoteollisuutta, erityisesti DeFi-sektoria, vuonna 2026. Erityisesti sillat ovat olleet yleinen kohde hyökkääjille tänä aikana. Esimerkiksi TRM Labsin raportti tunnisti huhtikuun 2026 historian eniten hakkeroiduksi kuukaudeksi kryptovaluutoissa, jossa oli eniten tapauksia. Näihin hyökkäyksiin kuuluivat 292 miljoonan dollarin Kelp DAO-hakkerointi ja Drift Protocolin 285 miljoonan dollarin menetys.
Liittyvä lukeminen: Voiko Ripplen Fed Master Account -hyväksyntä käynnistää uuden XRP-härkämarkkinan? AI-malli ehdottaa 80 dollaria mahdolliseksi
Pääkuva Shutterstockista, kaavio TradingViewstä
Usein kysytyt kysymykset
Tässä on lista usein kysytyistä kysymyksistä Gravity Bridge 5,4 miljoonan dollarin hyökkäyksestä kirjoitettuna luonnollisella, selkeällä sävyllä
Aloittelijatason kysymykset
1 Mikä Gravity Bridge tarkalleen ottaen on
Gravity Bridge on työkalu, jonka avulla voit siirtää digitaalisia varoja eri lohkoketjujen välillä, erityisesti Ethereum-verkon ja Cosmos-ekosysteemin välillä. Ajattele sitä turvallisena tunnelina, joka yhdistää kaksi erillistä kaupunkia
2 Mitä tässä hyökkäyksessä tapahtui
Hyökkääjä löysi bugin Gravity Bridge-koodista ja käytti sitä hyväkseen varastaakseen noin 5,4 miljoonan dollarin arvosta erilaisia kryptotokeneita, joita silta piti hallussaan
3 Varastiko hyökkääjä rahaa tavallisilta käyttäjiltä, kuten minulta
Ei. Hyökkääjä varasti tokenit, jotka olivat sillan älysopimuksessa. Jos sinulla oli tokeneita sillassa odottamassa siirtoa, ne vietiin. Kuitenkin, jos käytit siltaa normaalisti varojen siirtämiseen, henkilökohtaista lompakkoasi ei hakkeroidu suoraan
4 Ovatko rahani turvassa, jos olen käyttänyt Gravity Bridgea aiemmin
Jos siirsit tokenisi sillan yli ja nostit ne omaan lompakkoosi ennen hyökkäystä, varasi ovat turvassa. Ongelma koski vain varoja, jotka olivat edelleen lukittuina sillan sopimuksessa hyökkäyksen aikaan
5 Korjattiinko hyökkäys
Kyllä. Gravity Bridge-tiimi pysäytti sillan välittömästi hyökkäyksen havaittuaan. He julkaisivat sitten korjauksen estääkseen saman bugin uudelleenkäytön. Silta on nyt taas toiminnassa ja toimii normaalisti
Edistyneen tason kysymykset
6 Miten hyökkääjä tarkalleen ottaen käytti siltaa hyväkseen
Hyökkääjä käytti reentrancy-hyökkäystä. Tämä on klassinen älysopimusbugi. Periaatteessa sillan koodi salli hyökkääjän kutsua funktiota, joka lähettäisi heille tokeneita, mutta ennen kuin silta ehti päivittää omia tietueitaan, hyökkääjän sopimus kutsui samaa funktiota uudelleen huijaten siltaa lähettämään tokeneita useita kertoja
7 Mitkä tokenit varastettiin
Hyökkääjä varasti sekoituksen tokeneita, pääasiassa käärittyä Etheriä ja USD Coinia. Kokonaisarvo oli noin 5,4 miljoonaa dollaria hyökkäyksen aikaan
8 Yrittikö Gravity Bridge-tiimi palauttaa varoja
Kyllä. Tiimi otti nopeasti yhteyttä hyökkääjään lohkoketjun viestillä tarjoten 500 000 dollaria valkohattupalkkiota