Gravity Bridge Đối Mặt Với Nghi Ngờ Về Cuộc Tấn Công 5,4 Triệu USD

Gravity Bridge đang bị xem xét sau khi các nhà nghiên cứu bảo mật blockchain báo cáo một cuộc tấn công nghi ngờ. Cuộc tấn công này đã rút khoảng 5,4 triệu USD từ cầu nối chuỗi chéo vào ngày 30 tháng 5. Theo các nhà phân tích on-chain Specter và PeckShield, sự cố có thể do một khóa hợp đồng cầu nối bị xâm phạm. Điều này cho phép kẻ tấn công rút hàng triệu USD tài sản.

#PeckShieldAlert Cầu nối @gravity_bridge đã bị rút khoảng 5,4 triệu USD, bao gồm 4,3 triệu USD $USDC, 274 $ETH (~553.000 USD), 434.000 USD $USDT & 14.164 $PAYG (64.000 USD)

Kẻ tấn công đã rửa một phần tài sản bị đánh cắp thông qua #ChangeNow & #Binance, và vẫn đang giữ 2.102K $ETH (~4,23 triệu USD). pic.twitter.com/NJSNqc0G78

— PeckShieldAlert (@PeckShieldAlert) Ngày 30 tháng 5, 2026

Cuộc tấn công được cho là đã nhắm vào một số loại tiền điện tử lớn, bao gồm USDC, WETH và USDT. Tại thời điểm viết bài, Gravity Bridge chưa phát hành thông cáo chính thức về sự cố này. Sự kiện này làm dấy lên mối lo ngại ngày càng tăng về an ninh cầu nối khi các dự án tiền điện tử tiếp tục phải đối mặt với các cuộc tấn công tinh vi trong suốt năm 2026.

Rò Rỉ Khóa Hợp Đồng Nghi Ngờ Kích Hoạt Cuộc Rút Ròng Lớn

Các báo cáo ban đầu cho thấy kẻ tấn công đã truy cập vào một khóa hợp đồng quan trọng liên quan đến hoạt động của Gravity Bridge. Khi đã có quyền truy cập, các quỹ đã nhanh chóng bị rút khỏi cầu nối.

Theo dữ liệu giám sát on-chain, các tài sản bị đánh cắp bao gồm:

• 4,3 triệu USD USDC
• 274 WETH trị giá khoảng 553.000 USD
• 434.000 USD USDT
• Khoảng 64.000 USD trong token PAYG

Nhà phân tích Specter đã xác định hai địa chỉ liên quan đến cuộc tấn công và cảnh báo người dùng rằng kẻ tấn công ngay lập tức bắt đầu di chuyển quỹ sau khi đánh cắp. Các hồ sơ on-chain cũng cho thấy các chuyển khoản lớn ra ngoài từ hợp đồng bị ảnh hưởng ngay trước khi có cảnh báo xuất hiện trong cộng đồng tiền điện tử.

Kẻ Tấn Công Bắt Đầu Rửa Tiền Tài Sản Bị Đánh Cắp

Ngay sau cuộc tấn công nghi ngờ, các nhà điều tra đã quan sát thấy kẻ tấn công di chuyển một phần tài sản bị đánh cắp thông qua các dịch vụ bên ngoài. Công ty bảo mật blockchain PeckShield báo cáo rằng một số quỹ đã được chuyển qua ChangeNow và các địa chỉ liên kết với Binance. Tuy nhiên, một phần lớn tài sản vẫn có thể theo dõi trên chuỗi.

Theo dữ liệu mới nhất, kẻ tấn công vẫn đang giữ khoảng 2.102 ETH trị giá khoảng 4,23 triệu USD. Các nhà nghiên cứu bảo mật tiếp tục theo dõi hoạt động ví. Họ cố gắng theo dõi các chuyển động quỹ và xác định các cơ hội phục hồi tiềm năng. Tốc độ của hoạt động rửa tiền làm nổi bật một thách thức ngày càng tăng đối với các nhà điều tra. Kẻ tấn công ngày càng di chuyển quỹ trong vòng vài phút sau khi xảy ra sự cố. Điều này khiến cho các nỗ lực phục hồi trở nên khó khăn hơn rất nhiều.

Tại Sao Cuộc Tấn Công Gravity Bridge Quan Trọng

Cuộc tấn công nghi ngờ Gravity Bridge là một lời nhắc nhở khác về những rủi ro mà cơ sở hạ tầng chuỗi chéo phải đối mặt. Các cầu nối vẫn là một trong những mục tiêu hấp dẫn nhất cho kẻ tấn công vì chúng thường giữ các quỹ thanh khoản lớn. Các chuyên gia bảo mật đã nhiều lần chỉ ra rằng việc xâm phạm khóa quản trị và an ninh hoạt động yếu là những vector tấn công chính.

Một số xu hướng đã xuất hiện trong các cuộc tấn công cầu nối gần đây:

• Thất bại trong quản lý khóa vẫn là nguyên nhân phổ biến gây ra tổn thất.
• Kẻ tấn công ngày càng nhắm vào các hệ thống truy cập đặc quyền.
• Các phương pháp rửa tiền đã trở nên nhanh hơn và tinh vi hơn.
• Cơ sở hạ tầng chuỗi chéo tiếp tục thu hút các cuộc tấn công có giá trị cao.

Cuộc tấn công Gravity Bridge cũng diễn ra trong bối cảnh lo ngại gia tăng về an ninh cầu nối. Khi nhiều dự án đã chịu tổn thất đáng kể trong những tháng gần đây.

Điều Này Có Nghĩa Gì Đối Với Người Dùng Và Các Nhà Phát Triển

Đối với người dùng Gravity Bridge, mối quan tâm ngay lập tức là liệu các quỹ bổ sung có còn gặp rủi ro và cách đội ngũ phản ứng. Người dùng có thể theo dõi chặt chẽ các kênh chính thức để cập nhật về các cuộc điều tra, biện pháp an ninh và các nỗ lực phục hồi tiềm năng.

Đối với các nhà phát triển, sự cố này nhấn mạnh tầm quan trọng của an ninh hoạt động mạnh mẽ hơn. Các biện pháp kiểm soát đa chữ ký, lưu trữ khóa bảo mật phần cứng, giám sát liên tục và quy trình phản ứng khẩn cấp đang trở thành yêu cầu thiết yếu. Thay vì các biện pháp bảo vệ tùy chọn. Cuộc tấn công nghi ngờ Gravity Bridge cũng có thể khuyến khích các dự án trong hệ sinh thái Cosmos và Ethereum xem xét lại các khung an ninh cầu nối của họ.

Điều Gì Sẽ Xảy Ra Tiếp Theo?

Tình hình vẫn đang diễn biến. Các nhà nghiên cứu bảo mật tiếp tục theo dõi các ví của kẻ tấn công. Trong khi cộng đồng tiền điện tử rộng lớn hơn đang chờ đợi phản hồi chính thức từ Gravity Bridge. Nếu việc xâm phạm khóa hợp đồng được báo cáo được xác nhận. Sự cố này có thể trở thành một ví dụ nổi bật khác về việc an ninh cơ sở hạ tầng vẫn là một trong những thách thức lớn nhất mà ngành công nghiệp tiền điện tử phải đối mặt. Hiện tại, cả người dùng và các nhà phát triển đều sẽ theo dõi chặt chẽ để cập nhật về các chuyển động quỹ, tiến độ điều tra và bất kỳ nỗ lực phục hồi tiềm năng nào.