Ang Gravity Bridge, isang cross-chain bridge na nag-uugnay sa Ethereum at ang Cosmos ecosystem, ay sinasabing nalikom ng $5.4 milyon sa isang insidente na inaasahan ng mga imbestigador na isang paglabag sa key.
Ano ang sinasabi ng ulat tungkol sa Gravity Bridge
Ang insidente ay nagsasangkot sa aparenteng hindi awtorisadong pag-alis ng halos $5.4 milyon sa mga pondo mula sa Gravity Bridge protocol, ayon sa pag-uulat ng BeInCrypto tungkol sa insidente. Ang pagbubuwis ay nananatiling isang nareport na pangyayari kaysa sa isang buong nalulutas na kaso, at ang eksaktong timeline ng pagpapabaya ay hindi pa na-verify ng independiyenteng pinagkukunan.
Ang on-chain activity na kaugnay sa insidente ay maaaring masuri sa pamamagitan ng Ethereum address na nakalista sa koneksyon sa pagbubunot. Ang address ay nagbibigay ng publikong rekord ng mga transaksyon na kaugnay sa inreport na exploit.
Bakit hinuhulaan ng mga imbestigador ang pagkakasira ng susi
Ipinapakita ng insidente na isang suspected key compromise kaysa isang smart contract exploit. Sa mga bridge protocol, ang mga private key ang nagpapagawa ng validator operations at ang pag-aalaga ng mga bridged assets. Kung makakakuha ang isang attacker ng akses sa mga key na ito, maaari nilang pahintulutan ang mga withdrawal nang hindi kailangang makahanap ng vulnerability sa code ng bridge.
Mahalaga ang pagkakaiba. Maaaring i-patch ang isang bug sa smart contract, ngunit ang isang pagkasagabal sa key ay nagmumungkahi ng pagkabigo sa operational security, na posibleng kasangkot sa pag-expose ng mga signing key na ginagamit upang mag-awtorisa ng mga cross-chain transfer. Ang root cause ay hindi pa pormal na kinumpirma.
Nakaraang pinagsuri ng Least Authority ang Gravity Bridge, bagaman limitado ang sakop ng pagsusuri sa codebase na tinitiyak sa isang tiyak na panahon at hindi kasama ang mga praktika sa pagpapamahala ng operasyonal na susi.
Ano ang ibig sabihin ng insidente sa Gravity Bridge para sa mga user at seguridad ng bridge
Maaaring maapektuhan ang mga gumagamit na nagtataglay ng pera sa Gravity Bridge sa panahon ng inihayag na pagbaba, bagaman hindi pa detalyado ang buong saklaw ng epekto sa mga gumagamit sa available na ulat. Hindi pa malinaw kung may anumang pagpapabuti, pagbabalik ng pera, o pagkakataon sa kompensasyon na nasa pagtutuloy mula sa kasalukuyang publikong impormasyon.
Ang mga cross-chain bridge ay patuloy na nasa listahan ng mga pinakamataas na halaga na layunin sa mga insidente ng seguridad sa crypto. Ang mga kompromiso sa mga susi ay nagpapakita ng isang hamon na hindi matutugunan ng mga audit ng code lamang: ang seguridad ng infrastraktura at ng mga tao na nagpapatakbo ng mga cryptographic key. Habang patuloy ang mga talakayan tungkol sa crypto privacy bilang essential infrastructure, ang operational security ng mga bridge protocol ay nananatiling isang paralel na pag-aalala.
Ipinapakita rin ng insidente ang mga panganib para sa mga gumagamit na nakikipag-ugnayan sa anumang bridge protocol. Sa pagkakaiba sa centralized exchange, madalas na kulang ang mga bridge sa standardisadong insurance o mekanismo ng pagbabalik. Para sa mga sumusunod kung paano binabago ng institutional products tulad ng recent ETF inflows ang pagkakaroon ng access sa crypto, ang bridge security ay nananatiling isa sa pinakamatagal na vulnerabilities ng sektor, nasa intersection ng DeFi innovation at infrastructure risk.
Ang mga bagong estratehiya sa DeFi, kabilang ang malalaking taya sa mga protokolo tulad ng Grayscale’s Hyperliquid-linked ETF filing, ay nagpapakita pa ng gaano kadalas na nauugnay ang cross-chain infrastructure sa mas malawak na aktibidad ng merkado.
Paalala: Ang artikulong ito ay para sa mga layuning impormasyonal lamang at hindi nagtataglay ng payo sa financial o pag-invest. Ang mga merkado ng cryptocurrency at digital asset ay may malaking panganib. Laging gawin ang iyong sariling pag-aaral bago gumawa ng desisyon.