Den 30 maj 2026 inträffade ett säkerhetsbrott i Gravity Bridge:s kontrakt på Ethereum-sidan, vilket resulterade i en obehörig uttömning på cirka 5,4 miljoner dollar. On-chain-utredare pekade ut en komprometterad signeringsnyckel som rotorsaken och särskilde denna händelse från typiska exploateringar av smarta kontrakt. Brottet kringgick protokollkodens skyddsåtgärder och gav angriparna privilegierad tillgång att genomföra uttag som såg ut att vara auktoriserade.
Den initiala uttömningen bestod av 4,3 miljoner dollar i USDC, 274 ETH till ett värde av 553 000 dollar, 434 000 dollar i USDT och cirka 64 000 dollar i PAYG-tokens. PeckShield och andra analysföretag inom blockkedjan spårade rörelsen av de stulna medlen genom peer-to-peer-tjänster, inklusive ChangeNow och Binance, för att förvränga transaktionsursprunget. Trots partiell penningtvätt bekräftade on-chain-data att angriparna fortfarande kontrollerar 2 102 ETH, värda över 4,2 miljoner dollar.
Gravity Bridge är en korskedjeinfrastruktur som kopplar Ethereum till Cosmos-ekosystemet via IBC och möjliggör överföringar av tillgångar mellan kedjor. Före exploatet hade bron ett totalt låst värde på 11,5 miljoner dollar. Branschobservationer har påpekat bestående sårbarheter i broinfrastrukturens arkitektur, särskilt koncentrerad nyckelhantering som medför en enda felkälla.
Historisk kontext understryker allvaret i bro-exploateringar under 2026, med åtta större incidenter som uppgick till 328,6 miljoner dollar i förlust fram till maj. Incidenter som Ronin- och Poly Network-hacken visade de systematiska riskerna med validator-nyckelkomprometteringar och ökade behovet av styrning med flera parter. Integritetsförstärkande stablecoins och mekanismer för att bemöta exploateringar, såsom adresser som svartlistas av utfärdarna, har erbjudit delvis lindring men eliminerar inte de grundläggande förtroendepåståendena.
Efter intrånget utfärdade marknadsövervakningstjänster varningsmeddelanden till operatörer av decentraliserade börser och förvaringsplattformar. Föreslagna åtgärder inkluderar rotation av valideringsnycklarna för att säkra kallförvaring och implementering av tröskelsignatursystem som kräver flera parters signaturer för transaktioner med högt värde. Protokollteamen samarbetar med externa revisorer för att bedöma grundläggande sårbarhet och föreslå förbättrade nyckelhanteringsprotokoll.
Händelsen förstärker pågående branschdebatter om balansen mellan decentralisering och operativ säkerhet. Korskedjebryggor är fortfarande en central del av sammanlänkade DeFi-strategier, och återkommande säkerhetsincidenter hotar förtroende och kapitalets effektivitet. Marknadsaktörer kommer att följa Gravity Bridge:s respons-tidslinje och potentiella on-chain styrningsförslag för att åtgärda sårbarheten och återställa tillgångars säkerhet.
Avslutningsvis fungerar exploatet som ett varnande exempel för infrastrukturprotokoll och understryker behovet av robusta nyckelförvaringslösningar och transparenta incidentresponsprocesser för att bevara integriteten i korskedjeanslutningen.
Kommentarer (0)