La data de 30 mai 2026, o încălcare de securitate a contractului Gravity Bridge pe partea Ethereum a dus la deversarea neautorizată a aproximativ 5,4 milioane USD. Investigațiile on-chain au identificat o cheie de semnare compromisă ca fiind cauza principală, distingând acest incident de exploatațiile obișnuite ale contractelor inteligente. Încălcarea a ocolit măsurile de protecție ale codului protocolului, acordând atacatorilor acces privilegiat pentru a efectua retrageri care păreau autorizate.
Expunerea inițială a constat în 4,3 milioane USD în USDC, 274 ETH în valoare de 553.000 USD, 434.000 USD în USDT și aproximativ 64.000 USD în tokenuri PAYG. PeckShield și alte firme de analiză a blockchain-ului au urmărit mișcarea fondurilor furate prin servicii peer-to-peer, inclusiv ChangeNow și Binance, pentru a ascunde originea tranzacțiilor. În ciuda spălării parțiale, datele on-chain au confirmat că atacatorii controlează în continuare 2.102 ETH, evaluate la peste 4,2 milioane USD.
Gravity Bridge este o soluție de infrastructură cross-chain care conectează Ethereum cu ecosistemul Cosmos prin IBC, facilitând transferurile de active între lanțuri. Înainte de exploatare, podul deținea 11,5 milioane USD în valoare totală blocată. Observatorii din industrie au evidențiat vulnerabilități persistente în arhitecturile de tip bridge, în special o gestionare concentrată a cheilor, care introduce un singur punct de eșec.
Contextul istoric subliniază gravitatea atacurilor la poduri în 2026, cu opt incidente majore care totalizează pierderi de 328,6 milioane USD până în luna mai. Incidente precum hack-urile Ronin și Poly Network au demonstrat riscurile sistemice ale compromisurilor cheilor validatorilor și au subliniat nevoia de controale de guvernanță cu mai multe părți. Stablecoins cu protecție a confidențialității și mecanismele de răspuns la exploatare, cum ar fi listarea adreselor pe negru de către emitenți, au oferit o atenuare parțială, dar nu elimină presupunerile de încredere de bază.
Ca urmare a încălcării, serviciile de supraveghere a pieței au emis alerte de risc către operatorii de exchange descentralizate și către platformele de custodie. Măsuri de remediere propuse includ rotirea cheilor validatorilor pentru a securiza stocarea la rece și implementarea de scheme de semnături cu prag care necesită semnături de la mai multe părți pentru tranzacții de valoare mare. Echipele de protocol colaborează cu auditori externi pentru a evalua vulnerabilitatea de fond și pentru a propune protocoale îmbunătățite de gestionare a cheilor.
Incidentul intensifică dezbaterile din industrie privind echilibrul dintre descentralizare și securitatea operațională. Podurile cross-chain rămân indispensabile pentru strategiile DeFi compuse, iar incidentele persistente de securitate pot afecta încrederea și eficiența capitalului. Participanții de pe piață vor monitoriza calendarul de răspuns al Gravity Bridge și eventualele propuneri de guvernanță pe lanț pentru a remedia vulnerabilitatea și a restabili siguranța activelor.
În final, exploatarea servește drept exemplu de avertizare pentru protocoalele de infrastructură, subliniind necesitatea soluțiilor robuste de custodie a cheilor și a proceselor transparente de răspuns la incidente pentru a păstra integritatea conectivității cross-chain.
Comentarii (0)