Pada 30 Mei 2026, pelanggaran keselamatan terhadap kontrak Gravity Bridge pada sisi Ethereum mengakibatkan aliran keluar tanpa kebenaran sebanyak kira-kira $5.4 juta. Penyiasat dalam talian mengenal pasti kunci tandatangan yang terkompromi sebagai punca utama, membezakan kejadian ini daripada eksploitasi kontrak pintar biasa. Pelanggaran itu melangkaui langkah-langkah perlindungan kod protokol, memberi penyerang akses hak istimewa untuk melaksanakan pengeluaran yang kelihatan telah dibenarkan.
Penyaliran awal tersebut merangkumi $4.3 juta dalam USDC, 274 ETH bernilai $553,000, $434,000 dalam USDT, dan kira-kira $64,000 dalam token PAYG. PeckShield dan syarikat analitik blockchain lain menjejaki pergerakan dana yang dicuri melalui perkhidmatan peer-to-peer, termasuk ChangeNow dan Binance, untuk mengaburkan asal usul transaksi. Walaupun telah dicuci sebahagian, data dalam talian mengesahkan bahawa penyerang masih mengawal 2,102 ETH, bernilai lebih $4.2 juta.
Gravity Bridge adalah penyelesaian infrastruktur rentas-rantai yang menghubungkan Ethereum dengan ekosistem Cosmos melalui IBC, memudahkan pemindahan aset antara rantai. Sebelum eksploit itu, jambatan itu mempunyai nilai terkunci sebanyak $11.5 juta. Pemerhati industri menekankan kelemahan berterusan dalam seni bina jambatan, khususnya pengurusan kunci yang terkonsentrasi yang memperkenalkan satu titik kegagalan.
Konteks sejarah menekankan keterukan eksploit jambatan pada 2026, dengan lapan kejadian utama yang mencatat kerugian sebanyak $328.6 juta sehingga Mei. Kejadian seperti rompakan Ronin dan Poly Network menunjukkan risiko sistemik akibat kompromi kunci validator dan meningkatkan keperluan kawalan tadbir urus berbilang pihak. Stablecoin yang meningkatkan privasi dan mekanisme tindak balas eksploit, seperti penyenaraian alamat hitam oleh penerbit, telah menawarkan mitigasi sebahagian tetapi tidak menghapuskan andaian kepercayaan teras.
Selepas pelanggaran itu, perkhidmatan pemantauan pasaran mengeluarkan amaran risiko kepada pengendali pertukaran terdesentralisasi dan platform kustodian. Langkah pembetulan yang dicadangkan termasuk menukar kunci validator untuk memastikan penyimpanan sejuk yang lebih selamat dan melaksanakan skema tandatangan ambang yang memerlukan tandatangan pelbagai pihak untuk transaksi bernilai tinggi. Pasukan protokol sedang melibatkan juruaudit luar untuk menilai kelemahan akar umbi dan mencadangkan protokol pengurusan kunci yang lebih kukuh.
Insiden itu menguatkan perdebatan berterusan dalam industri mengenai keseimbangan antara desentralisasi dan keselamatan operasi. Jambatan rentas-rantai kekal menjadi elemen penting dalam strategi DeFi yang boleh digabungkan, dan kejadian keselamatan yang berterusan mengancam keyakinan dan kecekapan modal. Peserta pasaran akan memantau garis masa respons Gravity Bridge dan cadangan tadbir urus dalam talian yang berpotensi untuk membetulkan kerentanan dan memulihkan keselamatan aset.
Akhirnya, eksploit itu berfungsi sebagai contoh peringatan untuk protokol infrastruktur, menekankan keperluan mendesak untuk penyelesaian penjagaan kunci yang kukuh dan proses respons insiden yang telus dalam menjaga integriti sambungan rentas-rantai.
Komen (0)