**Oversættelse til dansk:**
Gravity Bridge, en cross-chain-protokol bygget på Cosmos, blev ramt af et nøglekompromitteringsangreb i weekenden, hvilket resulterede i tyveri af omkring 5,4 millioner dollars. Dette seneste sikkerhedsbrud føjer sig til den voksende liste af udnyttelser i det decentraliserede finans (DeFi)-område hidtil i 2026.
Gravity Bridge-hack forbundet med kompromittering af signeringsnøgle: Efterforsker
Lørdag den 31. maj påpegede blockchain-efterforskeren Specter, at Gravity Bridge muligvis var blevet udnyttet gennem det, han kaldte en kompromittering af signeringsnøgle. I enkle vendinger sker en kompromittering af signeringsnøgle, når en kryptografisk nøgle stjæles eller eksponeres uden autorisation. Dette gør det muligt for en angriber at dekryptere følsomme oplysninger, forfalske digitale signaturer eller få uautoriseret adgang til systemer – og i dette tilfælde til midler.
Relateret læsning: AAVE-pris falder 26 %: 9 milliarder dollars i netto udstrømning forbundet med Kelp DAO-hack
Analytikeren afslørede, at de stjålne aktiver omfattede omkring 5,4 millioner dollars i krypto, såsom 4,3 millioner dollars i USDC, 274 wrapped Ether til en værdi af cirka 553.000 dollars, 434.000 dollars i USDT og 14,16 PAXG-tokens til en værdi af omkring 64.000 dollars. Ifølge sikkerhedsfirmaet PeckShield har angriberen allerede hvidvasket nogle af de stjålne midler gennem børserne ChangeNOW og Binance, men besidder stadig over 2.100 Ether (til en værdi af omkring 4,23 millioner dollars).
Gravity Bridge-teamet bekræftede angrebet lørdag og rådede validatorer og orkestratorer til at stoppe deres operationer, mens de undersøger udnyttelsen. "Takket være den hurtige reaktion fra validatorer er broen i øjeblikket sat på pause, mens undersøgelserne fortsætter," sagde protokollen i et opfølgende opslag på sociale medier.
Gravity Bridge er en cross-chain-protokol, der fungerer ved at låse tokens på Ethereum-netværket og skabe direkte kopier af disse aktiver på Cosmos-netværket. Den er afhængig af validator-signaturer for at godkende hver overførsel. Dette betyder, at hvis en angriber får fat i de rigtige signeringsnøgler, vil protokollen behandle selv falske transaktioner som legitime.
Hvis det bekræftes som en nøglekompromittering, passer denne Gravity Bridge-hændelse ind i et mønster set i mange krypto-broangreb, hvor brud normalt involverer adgangskontroller snarere end fejl i selve smart contract-koden. Dette mønster er tydeligt i de fleste nylige udnyttelser, hvor Kelp DAO's angreb på 292 millioner dollars er et bemærkelsesværdigt eksempel.
Krypto-hacks fortsætter med at stige i 2026
Som nævnt tidligere føjer Gravity Bridges hack på 5,4 millioner dollars sig til den voksende liste af angreb, der har rystet kryptoindustrien, især DeFi-sektoren, i 2026. Broer har især været et almindeligt mål for angribere i denne periode. For eksempel identificerede en rapport fra TRM Labs april 2026 som den mest hackede måned i kryptohistorien med det højeste antal hændelser. Disse angreb omfattede Kelp DAO-hacket på 292 millioner dollars og Drift Protocols tab på 285 millioner dollars.
Relateret læsning: Kan Ripples Fed Master Account-godkendelse udløse et nyt XRP-tyre-marked? AI-model foreslår, at 80 dollars er muligt
Fremhævet billede fra Shutterstock, diagram fra TradingView
Ofte stillede spørgsmål
Her er en liste af ofte stillede spørgsmål om Gravity Bridge 5,4 millioner dollars-angrebet skrevet i en naturlig, klar tone
Begynderniveau-spørgsmål
1 Hvad er Gravity Bridge præcist
Gravity Bridge er et værktøj, der lader dig flytte digitale aktiver mellem forskellige blockchains, specifikt mellem Ethereum-netværket og Cosmos-økosystemet. Tænk på det som en sikker tunnel, der forbinder to separate byer
2 Hvad skete der i dette angreb
En angriber fandt en fejl i Gravity Bridge-koden og udnyttede den til at stjæle omkring 5,4 millioner dollars værd af forskellige krypto-tokens, der blev holdt af broen
3 Stjal angriberen penge fra almindelige brugere som mig
Nej. Angriberen stjal de tokens, der var parkeret i broens smart contract. Hvis du havde tokens, der ventede i broen på at blive flyttet, blev de taget. Men hvis du bare brugte broen normalt til at overføre midler, blev din personlige tegnebog ikke direkte hacket
4 Er mine penge sikre, hvis jeg har brugt Gravity Bridge tidligere
Hvis du flyttede dine tokens over broen og derefter trak dem tilbage til din egen tegnebog før angrebet, er dine midler sikre. Problemet var kun med midler, der stadig var låst inde i broens kontrakt på tidspunktet for udnyttelsen
5 Blev angrebet rettet
Ja. Gravity Bridge-teamet satte broen på pause umiddelbart efter at have opdaget angrebet. De implementerede derefter en rettelse for at forhindre den samme fejl i at blive brugt igen. Broen er nu tilbage online og fungerer normalt
Avanceret niveau-spørgsmål
6 Hvordan udnyttede angriberen præcist broen
Angriberen brugte et reentrancy-angreb. Dette er en klassisk smart contract-fejl. Grundlæggende tillod broens kode angriberen at kalde en funktion, der ville sende dem tokens, men før broen var færdig med at opdatere sine egne optegnelser, kaldte angriberens kontrakt den samme funktion igen, hvilket narrede broen til at sende tokens flere gange
7 Hvilke tokens blev stjålet
Angriberen stjal en blanding af tokens, primært Wrapped Ether og USD Coin. Den samlede værdi var cirka 5,4 millioner dollars på tidspunktet for angrebet
8 Forsøgte Gravity Bridge-teamet at genvinde midlerne
Ja. Teamet kontaktede hurtigt angriberen gennem en on-chain-besked og tilbød 500.000 dollars som white hat