Gravity Bridge ถูกดูดเงินไป 5.4 ล้านดอลลาร์สหรัฐจากความสงสัยว่ากุญแจถูกโจมตี

Gravity Bridge ซึ่งเป็นสะพานข้ามโซ่ที่เชื่อมต่อ Ethereum กับระบบนิเวศ Cosmos ถูกรายงานว่าถูกดูดเงินไป 5.4 ล้านดอลลาร์สหรัฐ ในสิ่งที่ผู้สอบสวนสันนิษฐานว่าเป็นการละเมิดกุญแจ

เหตุการณ์ดังกล่าวเกี่ยวข้องกับการถอดเงินประมาณ 5.4 ล้านดอลลาร์สหรัฐออกจากโปรโตคอล Gravity Bridge อย่างไม่ได้รับอนุญาต ตามรายงานของ BeInCrypto เกี่ยวกับเหตุการณ์นี้ การถ่ายโอนเงินยังคงเป็นเหตุการณ์ที่รายงานไว้ ไม่ใช่กรณีที่แก้ไขเสร็จสมบูรณ์ และช่วงเวลาที่แน่นอนของการโจมตียังไม่ได้รับการยืนยันอย่างเป็นอิสระ

กิจกรรมบนโซ่ที่เกี่ยวข้องกับเหตุการณ์สามารถติดตามได้ผ่าน ที่อยู่ Ethereum ที่ถูกกำหนดเป็นจุดเชื่อมโยงกับการถ่ายโอนเงิน ที่อยู่นี้ให้บันทึกสาธารณะของธุรกรรมที่เกี่ยวข้องกับการโจมตีที่รายงาน

เหตุการณ์นี้ถูกจำแนกว่าเป็นการสูญเสียกุญแจส่วนตัวที่สงสัย มากกว่าการโจมตีผ่านสัญญาอัจฉริยะ ในโปรโตคอลสะพาน กุญแจส่วนตัวควบคุมการทำงานของตัวตรวจสอบและการดูแลรักษาสินทรัพย์ที่ถูกเชื่อมโยง หากผู้โจมตีเข้าถึงกุญแจเหล่านี้ พวกเขาสามารถอนุญาตให้ถอนเงินได้โดยไม่จำเป็นต้องค้นหาช่องโหว่ในโค้ดของสะพาน

ความแตกต่างนี้มีความสำคัญ ข้อบกพร่องของสัญญาอัจฉริยะสามารถแก้ไขได้ แต่การถูกโจมตีกุญแจระบุว่ามีความล้มเหลวในด้านความปลอดภัยในการดำเนินงาน ซึ่งอาจเกี่ยวข้องกับการเปิดเผยกุญแจลงนามที่ใช้ในการอนุญาตการโอนข้ามโซ่ สาเหตุหลักยังไม่ได้รับการยืนยันอย่างเป็นทางการ

Gravity Bridge ได้ผ่านการตรวจสอบความปลอดภัยโดย Least Authority มาก่อน แม้ว่าขอบเขตของการตรวจสอบจะจำกัดเฉพาะโค้ดที่ได้รับการทบทวนในช่วงเวลาหนึ่งเท่านั้น และไม่ครอบคลุมถึงแนวทางการจัดการกุญแจการดำเนินงาน

ผู้ใช้ที่ถือครองเงินทุนบน Gravity Bridge ณ เวลาที่รายงานการถูกดูดเงินอาจได้รับผลกระทบ แม้จะยังไม่มีข้อมูลรายละเอียดเกี่ยวกับขอบเขตการกระทบต่อผู้ใช้ทั้งหมดในรายงานที่มีอยู่ ยังไม่ชัดเจนว่ามีความพยายามใดๆ ในการแก้ไข คืนเงิน หรือชดเชยเกิดขึ้นหรือไม่จากข้อมูลสาธารณะปัจจุบัน

สะพานข้ามโซ่ต่างๆ ยังคงเป็นเป้าหมายที่มีมูลค่าสูงที่สุดในเหตุการณ์ด้านความปลอดภัยของคริปโต ความเสี่ยงที่สำคัญชี้ให้เห็นถึงความท้าทายที่การตรวจสอบโค้ดเพียงอย่างเดียวไม่สามารถแก้ไขได้: ความปลอดภัยของโครงสร้างพื้นฐานและบุคลากรที่จัดการกุญแจเข้ารหัส ในขณะที่การอภิปรายเกี่ยวกับ ความเป็นส่วนตัวของคริปโตในฐานะโครงสร้างพื้นฐานที่จำเป็น ยังคงพัฒนาต่อไป ความปลอดภัยในการดำเนินงานของโปรโตคอลสะพานยังคงเป็นประเด็นที่เกี่ยวข้องคู่ขนานกัน

เหตุการณ์นี้ยังเน้นย้ำถึงความเสี่ยงที่ผู้ใช้งานอาจเผชิญเมื่อโต้ตอบกับโปรโตคอลสะพานใดๆ ต่างจากแพลตฟอร์มแลกเปลี่ยนแบบกลาง สะพานมักขาดกลไกการประกันหรือการกู้คืนที่เป็นมาตรฐาน สำหรับผู้ติดตามว่าผลิตภัณฑ์ขององค์กรอย่าง การไหลเข้าของ ETF เมื่อเร็วๆ นี้ กำลังเปลี่ยนรูปแบบการเข้าถึงคริปโตอย่างไร ความปลอดภัยของสะพานยังคงเป็นหนึ่งในช่องโหว่ที่ยั่งยืนที่สุดของภาคส่วนนี้ ซึ่งตั้งอยู่ที่จุดตัดระหว่างนวัตกรรม DeFi กับความเสี่ยงด้านโครงสร้างพื้นฐาน

กลยุทธ์ DeFi ที่เกิดขึ้นใหม่ รวมถึงการเดิมพันขนาดใหญ่บนโปรโตคอลเช่น การยื่นคำขอ ETF ที่เชื่อมโยงกับ Hyperliquid ของ Grayscale ยิ่งแสดงให้เห็นถึงความเชื่อมโยงอย่างลึกซึ้งของโครงสร้างพื้นฐานข้ามโซ่กับกิจกรรมตลาดโดยรวม

ข้อจำกัดความรับผิด: บทความนี้มีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำด้านการเงินหรือการลงทุน ตลาดคริปโตเคอเรนซีและสินทรัพย์ดิจิทัลมีความเสี่ยงสูง โปรดทำการวิจัยด้วยตัวเองก่อนตัดสินใจ