**Oversettelse til norsk:**
Gravity Bridge, en kjedeoverbyggende protokoll bygget på Cosmos, ble rammet av et nøkkelkompromitteringsangrep i helgen, noe som resulterte i tyveri av omtrent 5,4 millioner dollar. Dette siste sikkerhetsbruddet legger seg til den voksende listen over utnyttelser i desentralisert finans (DeFi)-området så langt i 2026.
Gravity Bridge-hack knyttet til kompromittering av signeringsnøkkel: Etterforsker
Lørdag 31. mai påpekte blokkjedeetterforskeren Specter at Gravity Bridge kan ha blitt utnyttet gjennom det han kalte et kompromittering av signeringsnøkkel. Enkelt sagt skjer et kompromittering av signeringsnøkkel når en kryptografisk nøkkel blir stjålet eller eksponert uten autorisasjon. Dette gjør at en angriper kan dekryptere sensitiv informasjon, forfalske digitale signaturer eller få uautorisert tilgang til systemer – og i dette tilfellet, til midler.
Relatert lesning: AAVE-pris faller 26 %: 9 milliarder dollar i netto utstrømninger knyttet til Kelp DAO-hack
Analytikeren avslørte at de stjålne eiendelene inkluderte omtrent 5,4 millioner dollar i krypto, som 4,3 millioner dollar i USDC, 274 innpakkede Ether verdt omtrent 553 000 dollar, 434 000 dollar i USDT og 14,16 PAXG-tokens verdt rundt 64 000 dollar. Ifølge sikkerhetsfirmaet PeckShield har angriperen allerede hvitvasket noen av de stjålne midlene gjennom børsene ChangeNOW og Binance, men har fortsatt over 2 100 Ether (verdt omtrent 4,23 millioner dollar).
Gravity Bridge-teamet bekreftet angrepet lørdag og rådet validatorer og orkestratorer til å stoppe operasjonene sine mens de undersøker utnyttelsen. "Takket være den raske responsen fra validatorer, er broen for øyeblikket satt på pause mens undersøkelsene fortsetter," sa protokollen i et oppfølgende innlegg på sosiale medier.
Gravity Bridge er en kjedeoverbyggende protokoll som fungerer ved å låse tokens på Ethereum-nettverket og opprette direkte kopier av disse eiendelene på Cosmos-nettverket. Den er avhengig av valideringssignaturer for å godkjenne hver overføring. Dette betyr at hvis en angriper får tak i de riktige signeringsnøklene, vil protokollen behandle selv falske transaksjoner som legitime.
Hvis det bekreftes som et nøkkelkompromittering, passer denne Gravity Bridge-hendelsen inn i et mønster sett i mange kryptobroangrep, der brudd vanligvis involverer tilgangskontroller snarere enn feil i smartkontraktkoden selv. Dette mønsteret er tydelig i de fleste nylige utnyttelser, med Kelp DAOs angrep på 292 millioner dollar som et bemerkelsesverdig eksempel.
Kryptohack fortsetter å hope seg opp i 2026
Som nevnt tidligere, legger Gravity Bridges hack på 5,4 millioner dollar seg til den voksende listen over angrep som har rystet kryptoindustrien, spesielt DeFi-sektoren, i 2026. Broer har spesielt vært et vanlig mål for angripere i denne perioden. For eksempel identifiserte en rapport fra TRM Labs april 2026 som den mest hackede måneden i kryptohistorien, med det høyeste antallet hendelser. Disse angrepene inkluderte Kelp DAO-hacket på 292 millioner dollar og Drift Protocols tap på 285 millioner dollar.
Relatert lesning: Kan Ripples Fed Master Account-godkjenning utløse en ny XRP-okse? AI-modell antyder at 80 dollar er mulig
Fremhevet bilde fra Shutterstock, diagram fra TradingView
Ofte stilte spørsmål
Her er en liste over vanlige spørsmål om Gravity Bridge 5,4 millioner-angrepet, skrevet i en naturlig, tydelig tone
Nybegynnernivå-spørsmål
1 Hva er egentlig Gravity Bridge?
Gravity Bridge er et verktøy som lar deg flytte digitale eiendeler mellom forskjellige blokkjeder, spesifikt mellom Ethereum-nettverket og Cosmos-økosystemet. Tenk på det som en sikker tunnel som forbinder to separate byer.
2 Hva skjedde i dette angrepet?
En angriper fant en feil i Gravity Bridge-koden og utnyttet den til å stjele omtrent 5,4 millioner dollar verdt av ulike kryptotokens som ble holdt av broen.
3 Stjal angriperen penger fra vanlige brukere som meg?
Nei. Angriperen stjal tokens som var parkert i broens smartkontrakt. Hvis du hadde tokens som lå i broen og ventet på å bli flyttet, ble disse tatt. Men hvis du bare brukte broen normalt for å overføre midler, ble ikke din personlige lommebok direkte hacket.
4 Er pengene mine trygge hvis jeg har brukt Gravity Bridge tidligere?
Hvis du flyttet tokensene dine over broen og deretter tok dem ut til din egen lommebok før angrepet, er midlene dine trygge. Problemet var kun med midler som fortsatt var låst inne i broens kontrakt på tidspunktet for utnyttelsen.
5 Ble angrepet fikset?
Ja. Gravity Bridge-teamet satte broen på pause umiddelbart etter å ha oppdaget angrepet. De distribuerte deretter en løsning for å forhindre at den samme feilen ble brukt igjen. Broen er nå tilbake på nett og fungerer normalt.
Avansert nivå-spørsmål
6 Hvordan utnyttet angriperen broen nøyaktig?
Angriperen brukte et reentrancy-angrep. Dette er en klassisk smartkontraktfeil. I utgangspunktet tillot broens kode angriperen å kalle en funksjon som ville sende dem tokens, men før broen fullførte oppdateringen av sine egne poster, kalte angriperens kontrakt den samme funksjonen igjen, og lurte broen til å sende tokens flere ganger.
7 Hvilke tokens ble stjålet?
Angriperen stjal en blanding av tokens, hovedsakelig innpakket Ether og USD Coin. Den totale verdien var omtrent 5,4 millioner dollar på tidspunktet for angrepet.
8 Prøvde Gravity Bridge-teamet å gjenopprette midlene?
Ja. Teamet kontaktet raskt angriperen gjennom en melding på kjeden, og tilbød 500 000 dollar som en white hat-belønning.