Gravity Bridge спря работа след атака за $5.4 милиона

Екипът на проекта потвърди инцидента и призова валидаторите и операторите на мрежата временно да преустановят дейността си, докато продължава разследването.

Според публикуваната информация атаката вероятно е свързана с компрометиране на подписващ ключ, използван за одобряване на трансакции между двете блокчейн мрежи.

Какво се случи при атаката срещу Gravity Bridge

Според данни, публикувани от блокчейн анализатора Specter и потвърдени от компанията за сигурност PeckShield, от протокола са източени активи на стойност около 5.4 милиона долара.

По данни на PeckShield сред откраднатите средства има около 4.3 милиона USDC, 274 ETH, приблизително 434,000 USDT и 14.16 PAXG. Част от активите вече са били прехвърлени през ChangeNOW и Binance, докато значителна част от средствата остава проследима в свързани с атаката адреси.

Според актуализацията на Specter инцидентът не изглежда свързан с уязвимост в смарт договорите на Gravity Bridge. Вместо това първоначалните данни сочат към компрометиране на инфраструктурен ключ, използван за подписване и валидиране на трансакции между Ethereum и Cosmos.

След установяване на атаката екипът на Gravity Bridge инструктира валидаторите и операторите на orchestrator възлите да преустановят работа, докато продължава разследването. По-късно проектът потвърди, че мостът е спрян временно, за да бъде ограничен рискът от допълнителни неоторизирани трансфери.

Защо пробивът в Gravity Bridge показва слабостта на кросчейн мостовете?

Случаят с Gravity Bridge се вписва в по-широка тенденция, наблюдавана през последните месеци при кросчейн инфраструктурата. Вместо да произтичат от грешки в смарт договорите, много от най-големите атаки срещу мостове са свързани с компрометирани ключове, достъп до валидаторски системи или други механизми за контрол на достъпа.

Това поставя сигурността на оперативната инфраструктура наравно със сигурността на самия код. Дори когато смарт договорите функционират според очакванията, компрометирането на ключове може да позволи на атакуващите да заобиколят част от защитните механизми и да извършват трансакции, които изглеждат валидни за мрежата.

Според данни на TRM Labs, април 2026 г. е бил месецът с най-голям брой регистрирани крипто атаки досега.

Gravity Bridge се присъединява към поредица от инциденти, които показват, че кросчейн мостовете продължават да бъдат една от най-често атакуваните части от децентрализирантие финанси (DeFi).

Случаят показва, че при кросчейн мостовете най-големият риск невинаги се намира в самия код. Достъпът до ключове и управлението на инфраструктурата остават критична точка на доверие, която може да се превърне в единична точка на провал независимо от качеството на използваната технология.

Източници:

1. @gravity_bridge – Официално изявление
2. @SpecterAnalyst – X пост
3. TRM Labs – Official Blog

Забележка: Информацията, публикувана в Cryptoria.bg, има изцяло образователен и информационен характер и не представлява финансова, правна или инвестиционна консултация. Нито една статия, анализ или новина на този уебсайт не следва да се тълкува като препоръка, оферта или покана за покупка, продажба или участие в каквито и да е криптовалути, дигитални активи или финансови инструменти.

Отказ от отговорност: Криптовалутите и свързаните с тях технологии са обект на висока волатилност и повишен риск. Препоръчваме ви винаги да провеждате собствено проучване (DYOR) и да се консултирате с лицензиран финансов или правен експерт, преди да вземате инвестиционни решения. Cryptoria.bg не носи отговорност за загуби или щети, произтичащи от използването на информацията, публикувана на този уебсайт.