Dana 30. maja 2026. bezbednosni propust Gravity Bridge-ovog ugovora na Ethereum strani doveo je do neovlašćenog odliva od oko 5,4 miliona dolara. Istraživači na lancu su identifikovali kompromitovani ključ za potpisivanje kao korenski uzrok, razlikujući ovaj incident od tipičnih iskorišćenja pametnih ugovora. Propust je zaobišao zaštitne mehanizme protokola u kodu, dajući napadačima privilegirani pristup za izvršavanje isplata koje su delovale ovlašćene.
Početni odljev obuhvata 4,3 miliona USD u USDC-u, 274 ETH vrednih oko 553.000 USD, 434.000 USD u USDT-u i oko 64.000 USD u PAYG tokenima. PeckShield i druge firme za analitiku blokčeina pratili su kretanje ukradenih sredstava preko peer-to-peer servisa, uključujući ChangeNow i Binance, kako bi prikrili poreklo transakcija. Uprkos delimičnom pranju, podaci sa lanca potvrdili su da napadači i dalje kontrolišu 2.102 ETH, vrednih više od 4,2 miliona USD.
Gravity Bridge je rešenje za međulančanu infrastrukturu koje povezuje Ethereum sa Cosmos ekosistemom putem IBC-a, olakšavajući prenos sredstava između lanaca. Pre iskorišćenja, most je imao ukupnu zaključanu vrednost od 11,5 miliona USD. Industrijski posmatrači su istakli trajne ranjivosti u arhitekturama mostova, naročito koncentrisano upravljanje ključevima koje uvodi jednu tačku kvara.
Istorijski kontekst naglašava težinu napada na mostove u 2026. godini, sa osam velikih incidenata koji su do maja zabeležili gubitke od 328,6 miliona USD. Incidenata poput hakovanja Ronina i Poly Networka pokazali su sistemske rizike kompromitovanih ključeva validatora i povećali potrebu za višepartijskim upravljanjem. Stablecoini sa poboljšanom privatnošću i mehanizmi odgovora na iskorišćenja, poput blokiranja adresa od strane emitenta, dali su delimično ublažavanje, ali ne eliminišu ključne pretpostavke poverenja.
Nakon proboja, servisi za nadzor tržišta izdali su upozorenja rizika operaterima decentralizovanih berzi i platformama koje čuvaju sredstva. Predložene mere za otklanjanje uključuju rotiranje ključeva validatora radi sigurnog skladištenja u hladnom skladištu i implementaciju pragnih šema potpisa koje zahtevaju više strana potpisa za transakcije visokog iznosa. Timovi protokola angažuju spoljašnje revizore kako bi procenili korenski sigurnosni propust i predložili unapređene protokole upravljanja ključevima.
Ovaj incident pojačava kontinuirane rasprave u industriji o balansu između decentralizacije i operativne sigurnosti. Mostovi između lanaca ostaju sastavni deo složenih DeFi strategija, a trajni sigurnosni incidenti ugrožavaju poverenje i efikasnost kapitala. Učesnici na tržištu pratit će rokove reagovanja Gravity Bridge-a i potencijalne predloge za on-chain upravljanje kako bi otklonili propust i vratili sigurnost sredstava.
Na kraju, ovaj iskorišćaj služi kao opomena za infrastrukturne protokole, naglašavajući imperativ snažnog čuvanja ključeva i transparentnih procesa reagovanja na incidente u očuvanju integriteta međulančane povezanosti.
Коментари (0)