Хакерская атака на Gravity Bridge
Кросс-чейн протокол Gravity Bridge стал жертвой хакерской атаки, в результате которой было похищено около $5.4 миллиона 30 мая. Злоумышленник, как сообщается, перевел часть похищенных средств через Binance и Changenow, согласно информации от компании Peckshield, занимающейся безопасностью блокчейнов.
Ключевые моменты
- Peckshield зафиксировала взлом Gravity Bridge на сумму примерно $5.4 миллиона 30 мая, включая $4.3 миллиона в USDC и 274 ETH.
- Эта кража добавляет к более чем $328 миллионам, которые Peckshield отслеживала в результате взломов мостов в мае 2026 года.
- Злоумышленник по-прежнему удерживает 2,102 ETH (~$4.23 миллиона), и аналитики продолжают отслеживать следы отмывания средств.
Что произошло
Gravity Bridge — это протокол, который позволяет перемещать токены между Ethereum и экосистемой Cosmos. В результате нового взлома, о котором сообщила компания Peckshield, были похищены активы на сумму около $5.4 миллиона, включая:
- примерно $4.3 миллиона в USD Coin (USDC),
- 274 эфира (ETH) на сумму около $553,000,
- $434,000 в Tether (USDT),
- 14.164 токена PAYG, оцененного примерно в $64,000.
Злоумышленник не терял времени на перемещение средств. Согласно оценке Peckshield, часть похищенных средств уже была отмыта через Changenow и Binance. На момент предупреждения злоумышленник все еще удерживал около 2,102 ETH на сумму примерно $4.23 миллиона.
Методы отмывания средств
Перевод средств через централизованную биржу, такую как Binance, может разорвать след, смешивая похищенные монеты с легитимной ликвидностью, но также подвергает средства заморозке, если команда соблюдения платформы быстро отреагирует. Обменные сервисы, такие как ChangeNow, часто используются для конвертации активов в токены, которые труднее отследить.
Архитектура Gravity Bridge
Gravity Bridge — это кросс-чейн мост, который соединяет Ethereum с сетью Cosmos взаимосвязанных цепей. Построенный на Cosmos SDK, он работает по модели блокировки и чеканки: токен блокируется на одной цепи, а эквивалентное представление чеканится на другой. Однако эта архитектура не сделала мосты невосприимчивыми к атакам, поскольку они хранят большие объемы заблокированных активов.
Текущая ситуация и последствия
Инцидент с Gravity Bridge происходит на фоне сложного периода для кросс-чейн инфраструктуры. Bitcoin.com News недавно сообщила, что взломы мостов обворовали более $328 миллионов в восьми отдельных инцидентах только до середины мая 2026 года. Эта тенденция была неумолимой на протяжении всего года.
«Мосты должны согласовать различные модели безопасности двух цепей, и код, который проверяет депозиты и выводы, неоднократно доказывал, что является самым слабым звеном.»
Возможности возврата средств
Непосредственный вопрос заключается в том, сколько из похищенных $5.4 миллиона можно вернуть. Поскольку злоумышленник все еще удерживает примерно $4.23 миллиона в ETH, биржи и аналитические компании имеют возможность отметить и заморозить средства. Протоколы все чаще используют общественное давление и сообщения в сети для ведения переговоров о возврате.
На данный момент пользователи Gravity Bridge будут следить за официальным отчетом о инциденте, в котором будут подробно описаны причины и любой план по возмещению пострадавшим вкладчикам.
