„Gravity Bridge“, „Cosmos“ vietinis kryžminės grandinės protokolas, buvo pažeistos rakto atakos taikinys, dėl kurio savaitgalį buvo pavogta maždaug 5,4 mln. Šis naujausias saugumo pažeidimas papildo vis didėjantį išnaudojimų, patirtų decentralizuotų finansų (DeFi) erdvėje iki 2026 m., sąrašą.
Gravitacijos tilto įsilaužimas atsektas iki pasirašymo rakto kompromiso: tyrėjas
Šeštadienį, gegužės 31 d., „blockchain“ sleuth Spectre pabrėžė, kad „Gravity Bridge“ galėjo būti išnaudotas per tai, ką jis apibūdino kaip pasirašymo rakto kompromisą. Kalbant apie kontekstą, pasirašymo rakto kompromisas reiškia neteisėtą kriptografinio rakto atskleidimą arba vagystę, leidžiančią užpuolikui jį naudoti slaptai informacijai iššifruoti, suklastoti skaitmeninius parašus arba gauti neteisėtą prieigą prie sistemų ir, kaip šiuo atveju, lėšų.
Susiję skaitymai
Analitikas atskleidė, kad grobis apėmė kriptovaliutų turtą, kurio vertė yra apie 5,4 mln. USD, įskaitant 4,3 mln. USD USD, 274 supakuotus eterius, kurių vertė yra maždaug 553 000 USD, 434 000 USD USD ir 14,16 PAXG žetonų, kurių kaina yra apie 64 000 USD. Pasak saugos įmonės „PeckShield“, blogas aktorius išplovė dalį pavogtų lėšų per „ChangeNOW“ ir „Binance“ biržas, tačiau vis dar turi daugiau nei 2100 eterio (apie 4,23 mln. USD).
„Gravity Bridge“ komanda patvirtino ataką šeštadienį, sakydama, kad tikrintojai ir orkestrantai turėtų sustabdyti savo veiklą, kol tirs išnaudojimą. „Dėl greitų tikrintojų veiksmų šiuo metu tiltas yra sustabdytas, kol tęsiasi tyrimai“, – skelbiama protokole kitame įraše socialinėje žiniasklaidoje.
„Gravity Bridge“ yra kryžminės grandinės protokolas, veikiantis užrakinant žetonus „Ethereum“ tinkle ir sukuriant tiesiogines kriptovaliutų turto kopijas „Cosmos“ tinkle, remdamasis tikrintojo parašais, kad būtų suteiktas leidimas kiekvienam perkėlimui. Taigi protokolas net suklastotus sandorius traktuotų kaip teisėtus, jei blogas veikėjas gautų tinkamus pasirašymo raktus.
Jei šis „Gravity Bridge“ incidentas būtų patvirtintas kaip pagrindinis kompromisas, jis atitiktų nuolatinį kriptovaliutų tilto atakų modelį, kai pažeidimai paprastai yra įterpiami į prieigos valdiklius, o ne į pagrindinį išmaniosios sutarties kodą. Šį modelį galima pastebėti daugumoje pastarojo meto išnaudojimų, o Kelp DAO 292 mln. USD ataka buvo reikšmingas incidentas.
2026 m. kriptovaliutų įsilaužimai ir toliau daugėja
Kaip minėta anksčiau, Gravity Bridge įsilaužimas už 5,4 mln. USD prisijungia prie augančio įsilaužimų sąrašo, kuris 2026 m. sukrėtė kriptovaliutų pramonę, ypač DeFi sektorių. Konkrečiai, tiltai šiuo laikotarpiu buvo švelnus užpuolikų taikinys.
Konkrečiai, TRM Labs ataskaitoje nustatyta, kad 2026 m. balandis yra labiausiai įsilaužęs mėnuo, kuriame įvyko didžiausias incidentų skaičius kriptovaliutų istorijoje. Šios atakos apėmė minėtą 292 mln. USD „Kelp DAO“ įsilaužimą ir „Drift Protocol“ 285 mln. USD nuostolius.
Susiję skaitymai
Teminis vaizdas iš „Shutterstock“, diagrama iš „TradingView“.
