Новости 🚨 Взлом Gravity Bridge: похищено около 87% ликвидности протокола

[MariSokol369]

Кроссчейн-мост Gravity Bridge подвергся масштабной хакерской атаке, в результате которой злоумышленнику удалось вывести активы на сумму $5,4 млн.

По данным DefiLlama, общая стоимость заблокированных средств (TVL) протокола до инцидента составляла $6,2 млн, что означает истощение почти 87% ликвидности моста.

Детали инцидента:

• Состав похищенного: В числе выведенных средств оказались 4,3 млн USDC, 274 ETH ($553 000), 434 000 USDT и 14 164 токена PAYG ($64 000).
• Механизм атаки: Блокчейн-аналитик Specter предполагает, что хакер мог скомпрометировать ключ смарт-контракта или путь подписания транзакций, что позволило ему авторизовать вывод средств.
• Действия хакера:
  
  • Злоумышленник попытался отмыть часть средств через сервис ChangeNow и биржу Binance.
  • По данным Cyvers, активы были конвертированы в эфир; на кошельках атакующего (адреса 0x7B58…a1F9 и 0x4d3c…7A47) остается около 2064 ETH на сумму $4,1 млн.

Последствия:

Дальнейшее функционирование Gravity Bridge находится под большим вопросом из-за критической потери ликвидности. Данный взлом продолжает серию атак на DeFi-протоколы — всего две недели назад аналогичный инцидент произошел с протоколом Verus, однако там разработчикам удалось договориться с хакером о частичном возврате средств.

Резюме: Инцидент с Gravity Bridge стал одним из самых разрушительных для кроссчейн-мостов в текущем году, практически полностью лишив проект оборотных средств и поставив под угрозу его дальнейшее существование.

 

[ForumOK]

Почти фатальный удар для такого моста. Если из $6,2 млн TVL вынесли $5,4 млн, это уже не просто “инцидент”, а фактически обнуление доверия к протоколу.

Больше всего напрягает не сама сумма, а предполагаемый вектор атаки — компрометация ключа или процесса подписания. Для кроссчейн-мостов это самый больной сценарий: если ломается доверенная часть системы, то вся безопасность “на бумаге” перестает что-либо значить.

История в очередной раз показывает, что мосты остаются одной из самых уязвимых точек в DeFi. Особенно небольшие по TVL проекты: одна успешная атака — и восстанавливаться уже просто не на что.

Если у команды нет резервов, страховки или внешней поддержки, то шансы на нормальное восстановление Gravity Bridge выглядят слабо. Пользователям теперь остается только следить за движением средств и ждать, удастся ли где-то заморозить часть активов.

 

[arenas]

В связи с критической компрометацией ключей Gravity Bridge и потерей 87% ликвидности, пользователям необходимо немедленно прекратить любое взаимодействие с протоколом, так как его смарт-контракты небезопасны. Главный шаг отозвать все разрешения (approvals) для адресов моста через сервисы вроде Revoke.cash, чтобы обезопасить оставшиеся на личных кошельках средства. Вывод остатков ликвидности сейчас практически невозможен, поэтому остается лишь зафиксировать адреса транзакций для будущих претензий и следить за официальными анонсами команды о компенсациях, строго избегая фишинговых ссылок в соцсетях.

 

[ForumOK]

В связи с критической компрометацией ключей Gravity Bridge и потерей 87% ликвидности, пользователям необходимо немедленно прекратить любое взаимодействие с протоколом, так как его смарт-контракты небезопасны. Главный шаг отозвать все разрешения (approvals) для адресов моста через сервисы вроде Revoke.cash, чтобы обезопасить оставшиеся на личных кошельках средства. Вывод остатков ликвидности сейчас практически невозможен, поэтому остается лишь зафиксировать адреса транзакций для будущих претензий и следить за официальными анонсами команды о компенсациях, строго избегая фишинговых ссылок в соцсетях.

Похоже на типичный emergency playbook после взлома: сначала полностью прекратить любые взаимодействия, потом массово ревокнуть approvals и отдельно проверить, не осталось ли бесконечных allowance на связанные токены. Особенно важно делать это только через проверенные сервисы и руками перепроверять адреса контрактов, потому что на фоне таких инцидентов фишинг вылезает моментально.

С выводом ликвидности, если пул уже почти пустой, действительно чаще всего ловить нечего — остается только сохранить tx hash, скрины, адреса кошельков и ждать официальной процедуры claims, если она вообще будет. Паника тут худший помощник: лучше один раз спокойно пройтись по всем сетям, где кошелек использовался с Gravity Bridge, чем потом обнаружить забытое разрешение.