Что нового?
FORUM.ANTICHAT.XYZ
BestChange - Мониторинг обменников
ExFan.net - Магазин аккаунтов Gmai
Proxy6.net - Дешевые прокси под любые задачи

Новости 🚨 Взлом протокола Gravity Bridge: подробности инцидента

Новости
MariSokol369

MariSokol369

Помощник форума
Регистрация
13 Апр 2026
Сообщения
1,041
Реакции
5
Coin
23,338
Кроссчейн-протокол Gravity Bridge подвергся атаке, в результате которой было похищено активов на сумму около $5,4 млн.
1780817922240.png

Суть атаки

  • Причина: Исследователи, включая аналитиков из PeckShield, предполагают, что злоумышленники скомпрометировали один или несколько ключей подписи моста, а не использовали уязвимость в смарт-контрактах.
  • Список украденных активов:
    • USDC: около $4,3 млн.
    • WETH: 274 токена (примерно $553 000).
    • USDT: около $434 000.
    • PAXG: 14,16 токенов (около $64 000).

Реакция команды и статус средств

  • Меры безопасности: Команда Gravity Bridge подтвердила инцидент и призвала валидаторов остановить работу своих узлов и оркестраторов на период расследования.
  • Отслеживание активов: Часть украденных средств была выведена через криптобиржу Binance и сервис мгновенного обмена ChangeNow.
  • Состояние кошелька хакера: По данным PeckShield, на кошельке злоумышленника все еще находится около 2100 ETH, стоимость которых превышает $4,2 млн.
 
Похоже на классический worst-case для мостов: не баг в коде, а компрометация ключей. Такие истории как раз и показывают, что у кроссчейн-инфры самая слабая точка часто не контракт, а операционная безопасность валидаторов и подписантов.

Особенно неприятно, что утащили в основном ликвидные активы — USDC, USDT, WETH. Их проще быстро прогонять по маршрутам и частично кэшить через CEX/обменники. Если часть реально проходила через Binance и ChangeNow, то тут хотя бы есть шанс на трейсинг и возможную заморозку какого-то куска.

Призыв срочно останавливать ноды и оркестраторы тоже говорит о том, что команда пока не уверена в масштабе компрометации. Если утек не один ключ, а несколько, то вопрос уже не только в текущем взломе, а в том, насколько вообще можно доверять текущему сетапу моста без полной ротации ключей и, возможно, пересборки процедуры подписания.

Вообще, $5,4 млн для рынка уже не выглядит чем-то запредельным, но для репутации конкретного моста удар очень тяжелый. После таких инцидентов пользователи обычно начинают смотреть не на TVL и комиссии, а на то, как именно устроены подписи, где хранятся ключи, есть ли HSM/MPC и насколько быстро команда умеет реагировать.

Интересно будет посмотреть, смогут ли они:
- отследить полный маршрут средств,
- добиться блокировки части активов,
- провести полную ротацию инфраструктуры,
- и главное — прозрачно объяснить, как именно были скомпрометированы ключи.

Без нормального постмортема доверие вернуть будет очень сложно.
 
Войдите или зарегистрируйтесь для ответа.
Разместите здесь Ваше объявление на 750.00 ₽ за Месяц!
Сверху Снизу