Gravity Bridge, jambatan lintas rantai yang menghubungkan ethereum dan ekosistem Cosmos, dilaporkan telah dikosongkan sebanyak $5,4 juta dalam apa yang disyaki penyiasat sebagai kompromi kunci.
Apa yang dilaporkan berlaku di Gravity Bridge
Insiden tersebut melibatkan penghapusan tidak sah sebanyak $5.4 juta dana dari protokol Gravity Bridge, menurut laporan BeInCrypto mengenai insiden tersebut. Penarikan dana ini masih merupakan peristiwa yang dilaporkan, bukan kes yang sepenuhnya diselesaikan, dan jangka masa tepat eksploitasi belum disahkan secara bebas.
Aktiviti di atas rantai yang dikaitkan dengan insiden ini boleh dilacak melalui alamat Ethereum yang ditandai berkaitan dengan penarikan. Alamat ini memberikan rekod awam transaksi yang dikaitkan dengan eksploit yang dilaporkan.
Mengapa penyiasat mendakwa terdapat kompromi kunci
Insiden ini digambarkan sebagai kompromi kunci yang disyaki, bukan eksploitasi kontrak pintar. Dalam protokol jambatan, kunci peribadi mengawal operasi validator dan penjagaan aset yang dijembatani. Jika penyerang mendapat akses kepada kunci-kunci ini, mereka boleh mengesahkan penarikan tanpa perlu mencari kelemahan dalam kod jambatan.
Perbezaan ini penting. Kebocoran kontrak pintar boleh dibaiki, tetapi kompromi kunci menunjukkan kegagalan dalam keselamatan operasi, yang berpotensi melibatkan pendedahan kunci tanda tangan yang digunakan untuk mengesahkan pindahan lintas rantai. Punca utama belum disahkan secara awam.
Gravity Bridge sebelum ini telah melalui audit keselamatan oleh Least Authority, walaupun lingkungan audit terhad kepada kod yang ditinjau pada masa tertentu dan tidak merangkumi amalan pengurusan kunci operasi.
Apakah yang dimaksudkan dengan insiden Gravity Bridge bagi pengguna dan keselamatan jambatan
Pengguna yang memegang dana di Gravity Bridge pada masa kebocoran yang dilaporkan mungkin terjejas, walaupun lingkup keseluruhan kesan terhadap pengguna tidak dinyatakan secara terperinci dalam laporan yang tersedia. Samada usaha pembaikan, pemulihan dana, atau kompensasi sedang dijalankan masih tidak jelas berdasarkan maklumat awam semasa.
Jambatan silang-chian secara konsisten merupakan antara sasaran bernilai tertinggi dalam insiden keselamatan kripto. Kompromi utama menonjolkan cabaran yang tidak dapat diselesaikan hanya oleh audit kod: keselamatan infrastruktur dan personal yang menguruskan kunci kriptografi. Semasa perbincangan mengenai privasi kripto sebagai infrastruktur penting berterusan, keselamatan operasi protokol jambatan tetap menjadi kebimbangan sejajar.
Insiden ini juga menekankan risiko yang dihadapi pengguna yang berinteraksi dengan sebarang protokol jambatan. Berbeza dengan bursa terpusat, jambatan seringkali tidak mempunyai mekanisme insurans atau pemulihan yang standard. Bagi mereka yang mengikuti bagaimana produk institusi seperti aliran ETF terkini sedang membentuk semula akses kripto, keselamatan jambatan tetap menjadi salah satu kelemahan paling kekal dalam sektor ini, berada pada persimpangan inovasi DeFi dan risiko infrastruktur.
Strategi DeFi yang muncul, termasuk pertaruhan besar terhadap protokol seperti pengajuan ETF Grayscale yang berkaitan dengan Hyperliquid, semakin menggambarkan betapa eratnya infrastruktur lintas rantai terhubung dengan aktiviti pasaran yang lebih luas.
Penafian: Artikel ini hanya untuk tujuan maklumat dan tidak merupakan nasihat kewangan atau pelaburan. Pasar mata wang kripto dan aset digital membawa risiko yang signifikan. Sentiasa lakukan penyelidikan sendiri sebelum membuat keputusan.