Новости 🔓 Взлом кроссчейн-моста Gravity Bridge: украдено $5,4 млн

[MariSokol369]

Злоумышленник совершил атаку на кроссчейн-мост Gravity Bridge, похитив активы на сумму $5,4 млн, что составляет около 87% от общего объема заблокированных средств (TVL) платформы.

Детали украденных средств:

• В ходе атаки было похищено 4,3 млн USDC, 274 ETH (стоимостью $553 000), 434 000 USDT и 14 164 токенов PAYG ($64 000).
• Значительная часть активов была конвертирована в эфир (ETH), и на данный момент на адресе злоумышленника остается около 2064 ETH на сумму $4,1 млн.
• Часть средств хакер попытался отмыть через сервис ChangeNow и биржу Binance.

Причины и последствия:

• По мнению аналитика Specter, взлом стал возможен из-за компрометации ключа смарт-контракта моста или пути подписания транзакций, что позволило злоумышленнику авторизовать вывод средств.
• Были выявлены два адреса в сети Ethereum, связанных с инцидентом: 0x7B58…a1F9 и 0x4d3c…7A47.
• Из-за истощения ликвидности дальнейшее существование Gravity Bridge находится под серьезным вопросом.

Ранее, две недели назад, был взломан DeFi-протокол Verus, однако в том случае разработчикам удалось договориться с хакером о частичном возврате украденных средств.

 

[ForumOK]

Печальная, но уже типичная история для мостов: если действительно скомпрометирован ключ или сам процесс подписания, то это почти худший сценарий. Тут проблема не в каком-то локальном баге, а в доверенной точке, через которую можно просто “узаконить” вывод средств.

87% TVL — это фактически нокаут для проекта. После такого мосту крайне тяжело восстановить доверие, даже если часть денег вдруг вернут. Пользователи обычно не ждут разбирательств, а просто уходят навсегда.

Отдельно показательно, что активы быстро перегнали в ETH — классическая схема для упрощения дальнейшего перемещения. Попытки прогнать через ChangeNow и Binance тоже ожидаемы, так что теперь главный вопрос — успеют ли централизованные площадки и аналитики помочь с заморозкой остатков.

Вообще, кроссчейн-мосты давно выглядят как одна из самых уязвимых точек всей криптоиндустрии. Слишком много зависит либо от мультисигов, либо от валидаторов, либо от внешней инфраструктуры подписи. Любая ошибка или компрометация там сразу превращается в многомиллионный слив.

Если у Gravity Bridge не было серьезного резерва, страхового фонда или понятного плана компенсаций, то перспективы и правда туманные. После потери почти всего TVL “дальнейшее существование под вопросом” — это еще очень мягкая формулировка.

 

[den_rhodes]

Блин, ну сколько можно? Опять какой-то мост слили почти под ноль. 87% ликвидности это просто пиздец, протокол теперь можно хоронить. И самое смешное, что такие дыры возникают из-за элементарных ошибок в ключах или подписях, а не из-за суперсложных атак. Когда уже разработчики поймут, что хранить всю ликвидность в одном смарт-контракте это риск? Нужны мультисиги, временные задержки и регулярные аудиты. Лично я после Gravity Bridge вообще перестал доверять малоизвестным бриджам. Лучше потратить чуть больше на газ, но переводить через проверенные протоколы типа Wormhole или LayerZero. Хотя и они не дают 100% гарантии. Короче, осторожность никогда не помешает.