**ĂversĂ€ttning av texten frĂ„n engelska till svenska:**
Gravity Bridge, en kedjeöverskridande protokoll byggd pÄ Cosmos, drabbades av en nyckelkomprometteringsattack under helgen, vilket resulterade i stöld av cirka 5,4 miljoner dollar. Detta senaste sÀkerhetsintrÄng lÀgger till den vÀxande listan över attacker inom decentraliserad finans (DeFi) hittills under 2026.
**Gravity Bridge-hack kopplat till komprometterad signeringsnyckel: Utredare**
PĂ„ lördagen den 31 maj pĂ„pekade blockkedjeutredaren Specter att Gravity Bridge kan ha utnyttjats genom vad han kallade en komprometterad signeringsnyckel. Enkelt uttryckt intrĂ€ffar en komprometterad signeringsnyckel nĂ€r en kryptografisk nyckel blir stulen eller exponerad utan auktorisation. Detta gör att en angripare kan dekryptera kĂ€nslig information, förfalska digitala signaturer eller fĂ„ obehörig Ă„tkomst till system â och i detta fall till medel.
Relaterad lÀsning: AAVE-priset faller 26 %: 9 miljarder dollar i nettoutflöden kopplade till Kelp DAO-hacket
Analytikern avslöjade att de stulna tillgÄngarna inkluderade cirka 5,4 miljoner dollar i krypto, sÄsom 4,3 miljoner dollar i USDC, 274 inslagna Ether vÀrda cirka 553 000 dollar, 434 000 dollar i USDT och 14,16 PAXG-tokens vÀrda cirka 64 000 dollar. Enligt sÀkerhetsföretaget PeckShield har angriparen redan tvÀttat en del av de stulna medlen genom börserna ChangeNOW och Binance, men innehar fortfarande över 2 100 Ether (vÀrda cirka 4,23 miljoner dollar).
Gravity Bridge-teamet bekrÀftade attacken pÄ lördagen och rÄdde validerare och orkestrerare att stoppa sina operationer medan de utreder attacken. "Tack vare snabb respons frÄn validerare Àr bryggan för nÀrvarande pausad medan utredningarna fortsÀtter", sade protokollet i ett uppföljande inlÀgg pÄ sociala medier.
Gravity Bridge Àr ett kedjeöverskridande protokoll som fungerar genom att lÄsa tokens pÄ Ethereum-nÀtverket och skapa direkta kopior av dessa tillgÄngar pÄ Cosmos-nÀtverket. Det förlitar sig pÄ validerarsignaturer för att godkÀnna varje överföring. Detta innebÀr att om en angripare fÄr tag i rÀtt signeringsnycklar skulle protokollet behandla Àven falska transaktioner som legitima.
Om det bekrÀftas som en nyckelkompromettering passar denna Gravity Bridge-incident in i ett mönster som setts i mÄnga kryptobryggattacker, dÀr intrÄng vanligtvis involverar Ätkomstkontroller snarare Àn brister i sjÀlva smart kontrakt-koden. Detta mönster Àr tydligt i de flesta senaste attackerna, med Kelp DAO:s attack pÄ 292 miljoner dollar som ett anmÀrkningsvÀrt exempel.
**Kryptohack fortsÀtter att öka under 2026**
Som nÀmnts tidigare lÀgger Gravity Bridges hack pÄ 5,4 miljoner dollar till den vÀxande listan över attacker som har skakat kryptoindustrin, sÀrskilt DeFi-sektorn, under 2026. Bryggor, i synnerhet, har varit ett vanligt mÄl för angripare under denna period. Till exempel identifierade en rapport frÄn TRM Labs april 2026 som den mest hackade mÄnaden i kryptohistorien, med det högsta antalet incidenter. Dessa attacker inkluderade Kelp DAO-hacket pÄ 292 miljoner dollar och Drift Protocols förlust pÄ 285 miljoner dollar.
Relaterad lÀsning: Kan Ripples Fed Master Account-godkÀnnande utlösa en ny XRP-tjurmarknad? AI-modell föreslÄr att 80 dollar Àr möjligt
Utvald bild frÄn Shutterstock, diagram frÄn TradingView
**Vanliga frÄgor**
HÀr Àr en lista med vanliga frÄgor om Gravity Bridge-attacken pÄ 5,4 miljoner dollar, skriven i en naturlig, tydlig ton.
**FrÄgor för nybörjare**
1. Vad Àr egentligen Gravity Bridge?
Gravity Bridge Àr ett verktyg som lÄter dig flytta digitala tillgÄngar mellan olika blockkedjor, specifikt mellan Ethereum-nÀtverket och Cosmos-ekosystemet. TÀnk pÄ det som en sÀker tunnel som förbinder tvÄ separata stÀder.
2. Vad hÀnde i denna attack?
En angripare hittade en bugg i Gravity Bridge-koden och utnyttjade den för att stjÀla cirka 5,4 miljoner dollar vÀrda av olika kryptotokens som hölls av bryggan.
3. stal angriparen pengar frÄn vanliga anvÀndare som mig?
Nej. Angriparen stal de tokens som fanns i bryggans smarta kontrakt. Om du hade tokens i bryggan som vÀntade pÄ att flyttas, togs de. Men om du bara anvÀnde bryggan normalt för att överföra medel, blev din personliga plÄnbok inte direkt hackad.
4. Ăr mina pengar sĂ€kra om jag har anvĂ€nt Gravity Bridge tidigare?
Om du flyttade dina tokens över bryggan och sedan tog ut dem till din egen plÄnbok före attacken, Àr dina medel sÀkra. Problemet var endast med medel som fortfarande var lÄsta inuti bryggans kontrakt vid tidpunkten för attacken.
5. Ă
tgÀrdades attacken?
Ja. Gravity Bridge-teamet pausade bryggan omedelbart efter att de upptÀckte attacken. De distribuerade sedan en fix för att förhindra att samma bugg anvÀnds igen. Bryggan Àr nu online igen och fungerar normalt.
**Avancerade frÄgor**
6. Hur exakt utnyttjade angriparen bryggan?
Angriparen anvÀnde en ÄterintrÀdesattack (reentrancy attack). Detta Àr en klassisk smart kontrakt-bugg. I grund och botten tillÀt bryggans kod angriparen att anropa en funktion som skulle skicka dem tokens, men innan bryggan hann uppdatera sina egna register, anropade angriparens kontrakt samma funktion igen, vilket lurade bryggan att skicka tokens flera gÄnger.
7. Vilka tokens blev stulna?
Angriparen stal en blandning av tokens, frÀmst inslagna Ether och USD Coin. Det totala vÀrdet var cirka 5,4 miljoner dollar vid tidpunkten för attacken.
8. Försökte Gravity Bridge-teamet ÄterfÄ medlen?
Ja. Teamet kontaktade snabbt angriparen genom ett meddelande pÄ kedjan och erbjöd 500 000 dollar som en white hat-belöning.