Tanggal 30 Mei 2026, kebobolan keamanan ing kontrak sisih Ethereum Gravity Bridge nyebabake pengurasan tanpa ijin kira-kira $5,4 yuta. Penyidik on-chain ngidentifikasi kunci penandatanganan sing kompromi minangka sabab utama, mbédakaké kedaden iki saka eksploit kontrak cerdas sing lumrah. Pelanggaran iki ngliwati perlindungan kode protokol, marakake para penyerang nduweni akses istimewa kanggo nglakokake penarikan sing katon sah.
Pengurasan awal kalebu $4,3 yuta ing USDC, 274 ETH regane $553.000, $434.000 ing USDT, lan kira-kira $64.000 ing token PAYG. PeckShield lan perusahaan analitik blockchain liya nglacak pergerakan dana sing dicolong liwat layanan peer-to-peer, kalebu ChangeNow lan Binance, kanggo nggelakake asal-usul transaksi. Senadyan pencucian sebagian, data on-chain ngonfirmasi yen penyerang isih ngendhaleni 2.102 ETH, regane luwih saka $4,2 yuta.
Gravity Bridge iku solusi infrastruktur lintas-rantai sing nyambungake Ethereum karo ekosistem Cosmos liwat IBC, kanggo memfasilitasi transfer aset antar rantai. Sadurunge eksploitasi, jembatan iki ngreksa total nilai sing dikunci sak $11,5 yuta. Para pengamat industri wis nekanake kerentanan sing persistèn ing arsitektur jembatan, utamane manajemen kunci sing kapusat sing ngasilake siji titik kegagalan.
Konteks sejarah ngandharake keparenga eksploit jembatan ing 2026, kanthi wolu kedadean utama sing nglumpukake kerugian $328,6 yuta nganti Mei. Kedadean kaya peretasan Ronin lan Poly Network nuduhake risiko sistemik saka kompromi kunci validator lan mundhakne kebutuhan kontrol tata kelola multi-pihak. Stablecoin sing ningkatake privasi lan mekanisme respons eksploit, kayata blacklist alamat dening penerbit, wis menehi mitigasi sebagian nanging ora ngilangake asumsi kapercayan inti.
Sawisé kebobolan, layanan pengawasan pasar ngluncurake peringatan risiko marang operator pertukaran terdesentralisasi lan platform kustodian. Langkah remedi sing diajokake kalebu ngrotasi kunci validator kanggo nyimpen ing cold storage lan ngleksanakake skema tandatangan ambang sing mbutuhake tandatangan multi-pihak kanggo transaksi rega dhuwur. Tim protokol lagi kerja bareng auditor eksternal kanggo ngétang kerentanan dhasar lan ngusulake protokol manajemen kunci sing luwih dikuatake.
Kedadean iki nguwatake debat industri sing tetep ana babagan keseimbangan antarane desentralisasi lan keamanan operasional. Jembatan lintas-rantai tetep dadi unsur penting ing strategi DeFi sing bisa disusun bebarengan, lan kedadean keamanan sing terus-menerus ngancem kapercayan lan efisiensi modal. Para peserta pasar bakal ngawasi wektu wangsulan Gravity Bridge lan usulan tata kelola on-chain sing potensial kanggo ngatasi kerentanan lan nglindhungi keamanan aset.
Pungkasan, eksploit iki dadi conto peringatan kanggo protokol infrastruktur, nyorot keperluan solusi penjagaan kunci sing kukuh lan proses respons insiden sing transparan kanggo njaga integritas sambungan lintas-rantai.
Komentar (0)