2026 жылғы 30 мамырда Gravity Bridge-тың Ethereum жағының келісімшартындағы қауіпсіздік бұзылуы рұқсатсыз шамамен 5,4 миллион доллардың шығарылуына әкелді. Блокчейн-тергеушілер бұзылудың түпкі себебі ретінде компрометацияланған қол қою кілтіне тоқталды, бұл оқиғаны типтік ақылды келісімшарттағы exploit-тен ерекшелейтін фактор ретінде бағалады. Бұзылу протокол кодындағы қорғаныс шараларын айналып өтіп, шабуылшыларға рұқсат етілгендей көрінетін аударымдарды орындауға мүмкіндік берген.
Бастапқы ұрлықта USDC бойынша 4,3 миллион доллар, 274 ETH (құны 553 000 доллар), USDT бойынша 434 000 доллар және PAYG токендерінде шамамен 64 000 доллар болды. PeckShield және басқа блокчейн аналитика фирмалары ұрланған қаражаттың қозғалысын ChangeNow және Binance сияқты peer-to-peer қызметтері арқылы іздеп, транзакциялардың шығу тегін көмескілеуге тырысты. Жартылай ақша жууды жүзеге асыруға қатысты әрекеттерге қарамастан, ішкі деректер оқиғаның шабуылдаушылардың әлі де 2 102 ETH-ке ие екенін растады, оның құны 4,2 миллион доллардан асатынын көрсетті.
Gravity Bridge — Ethereum-ды IBC арқылы Cosmos экожүйесімен байланыстыратын және тізбектер арасындағы активтерді тасымалдауды жеңілдететін көпір инфрақұрылымының шешімі. Зиян келтірілгенге дейін көпір жалпы құндылығы 11,5 миллион доллар болды. Сала сарапшылары көпір архитектураларындағы осалдықтардың бар екенін, әсесе кілттерді орталықтандыру арқылы бір нүктелі қателік пайда болатынын атап өтті.
Тарихи контекст 2026 жылғы көпірге қарсы шабуылдардың ауыр екенін тағы да көрсетеді: мамырдың соңына дейін сегіз ірі оқиға 328,6 миллион доллар шығынға әкелді. Ronin және Poly Network сияқты оқиғалар валидатор кілттерінің компрометациясының жүйелі қауіп-қатерін көрсетіп, көп тарапты басқару бақылауларын күшейту қажеттілігін арттырды. Құпиялылықты күшейтетін тұрақты монеталар және осалдыққа қарсы жауап механизмдері, мысалы шығарушылардың мекенжайларын қара тізімге енгізу, белгілі бір дәрежеде зиянды азайтса да, негізгі сенімге қатысты тұжырымдамаларды толықтай жоя алмайды.
Оқиғаның нәтижесінде нарықтық бақылау қызметтері децентрализденген айырбастау операторлары мен сақтаушы платформаларға қауіп-қатер туралы ескерту жолдады. Ұсынылатын түзету шаралары арасында валидатор кілттерін суық сақтау орындарына айналдыру және жоғары құнды транзакциялар үшін көп тарапты қолтаңбалар қажет ететін шекті қолтаңба схемаларын енгізу бар. Протокол топтары түпкі осалдықты бағалау және кілттерді басқаруды күшейту үшін сыртқы аудиторларды тартуда.
Бұл оқиға децентрализациямен операциялық қауіпсіздік арасындағы саладағы талқылауларды одан әрі күшейтті. Тізбекаралық көпірлер композициялық DeFi стратегиялары үшін маңызды болып қала береді, ал тұрақты қауіпсіздік оқиғалары сенім мен капиталдың тиімділігіне қауіп төндіреді. Нарық қатысушылары Gravity Bridge-тің жауап беру уақытын және осалдықты қалпына келтіру бойынша ықтимал on-chain басқару ұсыныстарын бақылайтын болады.
Соңында бұл оқиға инфрақұрылымдық протоколдар үшін ескерту мысалына айналып, Cross-chain байланыстың тұтастығын сақтауда күшті кілт сақтау шешімдері мен ашық оқиғаға жауап беру процестерінің маңыздылығын көрсетеді.
Пікірлер (0)