Dne 30. května 2026 došlo k bezpečnostní poruše kontraktu Gravity Bridge na straně Ethereum, která vedla k neoprávněnému úniku prostředků v hodnotě přibližně 5,4 milionu dolarů. Vyšetřovatelé na blockchainu identifikovali kompromitovaný podpisový klíč jako hlavní příčinu, čímž tento incident odlišili od běžných zneužití chytrých kontraktů. Porušení obcházelo ochranu protokolového kódu a útočníkům poskytlo privilegovaný přístup k provádění výběrů, které vypadaly jako autorizované.
Počáteční odliv zahrnoval 4,3 milionu USD v USDC, 274 ETH v hodnotě 553 000 USD, 434 000 USD v USDT a přibližně 64 000 USD v tokenech PAYG.
PeckShield a další firmy zabývající se analýzou blockchainu sledovaly pohyb ukradených prostředků prostřednictvím peer-to-peer služeb, včetně ChangeNow a Binance, aby zakryly původ transakcí.
Navzdory částečnému praní prostředků ukazují data z blockchainu, že útočníci stále ovládají 2 102 ETH, v hodnotě přes 4,2 milionu USD.
Gravity Bridge je řešením cross‑chain infrastruktury, které spojuje Ethereum s Cosmos ekosystémem prostřednictvím IBC a usnadňuje převody aktiv mezi řetězci. Před útokem most evidoval celkovou uzamčenou hodnotu ve výši 11,5 milionu USD. Odborníci v odvětví upozornili na trvalé zranitelnosti architektur mostů, zejména na soustředěné řízení klíčů, které představuje jediný bod selhání.
Historický kontext podtrhuje závažnost útoků na mosty v roce 2026, kdy do května došlo k osmi významným incidentům s celkovými ztrátami ve výši 328,6 milionu dolarů. Incidenty, jako hack Ronin a Poly Network, ukázaly systémová rizika kompromitace klíčů validátorů a zvýšily potřebu vícestranného řízení. Stablecoiny zvyšující ochranu soukromí a mechanismy reakce na zneužití, jako je blokování adres emitentů, poskytly částečné zmírnění, ale neodstranily základní důvěřovací předpoklady.
Po poruše služby monitorující trh vydaly varovné zprávy pro provozovatele decentralizovaných burz a správcovských platforem. Navrhované nápravná opatření zahrnují rotaci klíčů validátorů do bezpečného chlazeného úložiště a implementaci schémat s prahovým podepisováním, která vyžadují vícestranné podpisy pro transakce vysoké hodnoty. Týmy protokolů navazují spolupráci s externími auditory k posouzení kořenové zranitelnosti a navržení vylepšených protokolů správy klíčů.
Případ slouží jako varovný příklad pro infrastrukturní protokoly a zdůrazňuje nutnost robustních řešení pro správu klíčů a transparentních postupů reakce na incidenty pro zachování integrity propojení napříč řetězci.
Komentáře (0)