Ethereum ile Cosmos ekosistemini birbirine bağlayan Gravity Bridge, araştırmacılar tarafından bir anahtar compromis olduğu düşünülen bir olayla 5,4 milyon dolarlık tutarda boşaltıldığı rapor edildi.
Rapor, Gravity Bridge'de neler olduğunu söylüyor
Olay, Gravity Bridge protokolünden yaklaşık 5,4 milyon dolarlık fonların yetkisiz şekilde kaldırılmasıyla ilgiliydi, BeInCrypto'nun olaya ilişkin raporuna göre. Bu çekim, tamamen çözülmüş bir durum olarak değil, raporlanan bir olay olarak kalmaktadır ve istismarın tam zaman çizelgesi bağımsız olarak doğrulanmamıştır.
Olayla ilişkili zincir içi aktivite, boşaltma ile ilişkilendirilmiş bir Ethereum adresi aracılığıyla izlenebilir. Bu adres, bildirilen zafiyetle ilişkili işlemlerin kamu kaydını sağlar.
Neden araştırmacılar bir anahtarın ihlal edildiğini şüpheleniyor
Olay, bir akıllı sözleşme istismarı yerine şüpheli bir anahtar ihlali olarak tanımlanıyor. Köprü protokollerinde, özel anahtarlar doğrulayıcı işlemlerini ve köprülenen varlıkların korunmasını kontrol eder. Bir saldırgan bu anahtarlara erişirse, köprü kodunda bir zafiyet bulmadan çekimleri yetkilendirebilir.
Ayırım önemlidir. Bir akıllı sözleşme hatası düzeltilabilir, ancak bir anahtar compromisİ, çapraz zincir transferlerini yetkilendirmek için kullanılan imzalama anahtarlarının ortaya çıkmasına yol açmış olabilecek operasyonel güvenlik başarısını gösterir. Kök neden henüz kamuoyuna doğrulanmamıştır.
Gravity Bridge, daha önce Least Authority tarafından güvenlik denetiminden geçmişti; ancak bir denetimin kapsamı, belirli bir anda incelenen kod tabanına sınırlıdır ve operasyonel anahtar yönetimi uygulamalarını kapsamaz.
Gravity Köprüsü olayının kullanıcılar ve köprü güvenliği için ne anlama geldiğini
Raporlanan boşalma anında Gravity Bridge üzerinde fonları olan kullanıcılar etkilenebilir, ancak mevcut raporlamalarda kullanıcı etkisinin tam kapsamlısı ayrıntılı olarak verilmemiştir. Herhangi bir düzeltme, fon geri alma veya tazminat çabasının başlatılıp başlatılmadığı, mevcut kamu bilgilerinden açık değildir.
Çapraz zincir köprüleri, kripto güvenlik olaylarında sürekli olarak en yüksek değerli hedefler arasında yer almıştır. Anahtarların güvenliği, yalnızca kod denetimleriyle çözülemeyen bir zorluk vurgulamaktadır: kriptografik anahtarları yöneten altyapının ve personelin güvenliği. kripto gizliliğinin temel altyapı olarak ele alınması tartışmaları ilerledikçe, köprü protokollerinin operasyonel güvenliği de paralel bir endişe olarak kalmaktadır.
Olay, herhangi bir köprü protokolüyle etkileşimde bulunan kullanıcılar için riskleri de vurgulamaktadır. Merkeziyete dayalı borsaların aksine, köprüler genellikle standartlaştırılmış sigorta veya kurtarma mekanizmalarına sahip değildir. son ETF girdileri gibi kurumsal ürünlerin kripto erişimini nasıl şekillendirdiğini takip edenler için, köprü güvenliği, DeFi yeniliği ve altyapı riskinin kesişiminde yer alan sektörün en kalıcı zayıflıklarından biridir.
Grayscale’ın Hyperliquid bağlantılı ETF başvurusu gibi protokoller üzerinde büyük ölçekli bahisler dahil olmak üzere ortaya çıkan DeFi stratejileri, çapraz zincir altyapısının daha geniş piyasa faaliyetleriyle ne kadar derin bir şekilde bağlantılı hale geldiğini göstermektedir.
İçerik yalnızca bilgilendirme amaçlıdır ve finansal veya yatırım tavsiyesi oluşturmaz. Kripto para ve dijital varlık piyasaları önemli riskler taşır. Karar vermeden önce her zaman kendi araştırmanızı yapın.