Gravity Bridge столкнулся с подозрительной атакой на сумму $5.4M
Gravity Bridge подвергся подозрительной атаке на сумму $5.4M 30 мая из-за утечки ключа контракта, что побудило компании безопасности отслеживать похищенные активы.
Краткий обзор
Резюме создано ИИ, проверено редакцией.
Аналитики on-chain Specter и PeckShield указали на утечку критического ключа контракта, которая привела к утечке крупных стейблов и обернутых токенов.
Злоумышленник нацелился на пулы USDC, WETH, USDT и PAYG перед тем, как направить похищенные активы на внешние сервисы.
Исследователи безопасности отслеживают более 2,102 ETH, оставшихся в кошельке злоумышленника, одновременно контролируя скорость отмывания.
Инцидент подчеркивает растущие уязвимости кросс-цепи, подчеркивая настоятельную необходимость в надежных многофакторных контролях.
Gravity Bridge находится под пристальным вниманием после того, как исследователи в области безопасности блокчейнов сообщили о подозрительной атаке. В результате было похищено примерно $5.4 миллиона с кросс-цепного моста 30 мая. Согласно данным аналитиков on-chain Specter и PeckShield, инцидент мог быть вызван компрометацией ключа контракта моста. Это позволяет злоумышленнику выводить миллионы долларов в активов.
#PeckShieldAlert Мост @gravity_bridge был опустошен на ~$5.4M, включая $4.3M $USDC, 274 $ETH (~$553K), $434K $USDT и 14.164 $PAYG ($64K)
Злоумышленник отмыл часть похищенных активов через #ChangeNow и #Binance, и все еще держит 2.102K $ETH (~$4.23M). pic.twitter.com/NJSNqc0G78
— PeckShieldAlert (@PeckShieldAlert) 30 мая 2026
Предполагаемая атака была направлена на несколько основных криптовалют, включая USDC, WETH и USDT. На момент написания статьи Gravity Bridge не выпустил официального заявления по этому инциденту. Это событие добавляет опасений по поводу безопасности мостов, поскольку криптопроекты продолжают бороться с изощренными атаками на протяжении 2026 года.
Подозрение на утечку ключа контракта вызывает массовое опустошение
Первоначальные отчеты предполагают, что злоумышленник получил доступ к критически важному ключу контракта, связанному с операциями Gravity Bridge. После получения доступа средства были быстро выведены с моста.
Согласно данным мониторинга on-chain, похищенные активы включали:
- $4.3 миллиона в USDC
- 274 WETH на сумму примерно $553,000
- $434,000 в USDT
- Около $64,000 в токенах PAYG
Аналитик Specter выявил два адреса, связанные с атакой, и предупредил пользователей о том, что злоумышленник немедленно начал перемещать средства после кражи. Записи on-chain также показали значительные исходящие переводы с затронутого контракта незадолго до появления предупреждений в криптосообществе.
Злоумышленник начинает отмывать похищенные средства
Сразу после подозрительной атаки следователи наблюдали, как злоумышленник перемещает часть похищенных активов через внешние сервисы. Блокчейн-безопасная компания PeckShield сообщила, что некоторые средства уже были направлены через ChangeNow и адреса, связанные с Binance. Однако значительная часть активов остается отслеживаемой в сети.
Согласно последним данным, злоумышленник все еще держит примерно 2,102 ETH, оцененных примерно в $4.23 миллиона. Исследователи безопасности продолжают отслеживать активность кошельков, пытаясь отследить перемещения средств и выявить потенциальные возможности для восстановления. Скорость отмывания средств подчеркивает растущую проблему для следователей. Злоумышленники все чаще перемещают средства в течение нескольких минут после нарушения. Это значительно усложняет усилия по восстановлению.
Почему взлом Gravity Bridge имеет значение
Подозрительный взлом Gravity Bridge является еще одним напоминанием о рисках, с которыми сталкивается кросс-цепная инфраструктура. Мосты остаются одной из самых привлекательных целей для злоумышленников, поскольку они часто содержат большие объемы заблокированной ликвидности. Эксперты по безопасности неоднократно указывали на компрометацию ключей администраторов и слабую операционную безопасность как на основные векторы атак.
На фоне недавних атак на мосты возникло несколько тенденций:
- Ошибки в управлении ключами остаются распространенной причиной убытков.
- Злоумышленники все чаще нацеливаются на системы привилегированного доступа.
- Методы отмывания стали быстрее и более изощренными.
- Кросс-цепная инфраструктура продолжает привлекать высокоценные атаки.
Взлом Gravity Bridge также происходит в период повышенной озабоченности по поводу безопасности мостов, так как несколько проектов понесли значительные убытки в последние месяцы.
Что это значит для пользователей и разработчиков
Для пользователей Gravity Bridge первоочередной задачей является выяснение, остаются ли дополнительные средства под угрозой, и как команда отреагирует. Пользователи могут внимательно следить за официальными каналами для получения обновлений о расследованиях, мерах безопасности и потенциальных усилиях по восстановлению.
Для разработчиков инцидент подчеркивает важность более строгой операционной безопасности. Многофакторные контроли, хранение ключей на аппаратных носителях, постоянный мониторинг и процедуры экстренного реагирования становятся необходимыми требованиями, а не дополнительными мерами предосторожности. Подозрительный взлом Gravity Bridge также может побудить проекты в экосистемах Cosmos и Ethereum пересмотреть свои собственные рамки безопасности мостов.
Что будет дальше?
Ситуация остается нестабильной. Исследователи безопасности продолжают отслеживать кошельки злоумышленника, в то время как более широкое криптосообщество ожидает официального ответа от Gravity Bridge. Если компрометация ключа контракта подтвердится, инцидент, вероятно, станет еще одним высокопрофильным примером того, как безопасность критической инфраструктуры остается одной из крупнейших проблем, с которыми сталкивается криптоиндустрия. Пока пользователи и разработчики будут внимательно следить за обновлениями о перемещениях средств, ходе расследования и любых потенциальных усилиях по восстановлению.
Ссылки
Следите за нами в Google News
Получайте последние криптовалютные инсайты и обновления.
