Gravity Bridge, міст між ethereum та екосистемою Cosmos, був, як повідомляється, охоплений на $5,4 мільйона, що, за припущенням слідчих, було пов’язано з компрометацією ключа.
Що згідно з звітом відбулося на Gravity Bridge
Інцидент стосувався здається несанкціонованого виведення приблизно 5,4 мільйона доларів США з протоколу Gravity Bridge, за даними BeInCrypto. Це залишається повідомленим випадком, а не повністю вирішеною справою, і точний час використання експлойту не був незалежно підтверджений.
На-ланцюгова активність, пов’язана з інцидентом, може бути відстежена через адресу Ethereum, позначену у зв’язку з виведенням коштів. Ця адреса надає публічний запис транзакцій, пов’язаних з повідомленим експлойтом.
Чому слідчі підозрюють компрометацію ключа
Інцидент класифікується як підозрюване компрометування ключа, а не експлуатація смартконтракту. У мостових протоколах приватні ключі керують операціями валідаторів та зберіганням мостових активів. Якщо зловмисник отримує доступ до цих ключів, він може авторизувати виведення коштів, не маючи потреби знаходити вразливість у коді моста.
Ця різниця має значення. Баг у смартконтракті можна виправити, але компрометація ключа свідчить про невдачу в операційній безпеці, що може включати витік ключів підпису, використовуваних для авторизації переказів між ланцюгами. Коренева причина ще не підтверджена публічно.
Gravity Bridge раніше проходила безпековий аудит від Least Authority, хоча обсяг аудиту обмежений кодовою базою, що була перевірена в певний момент часу, і не охоплює практики управління робочими ключами.
Що означає інцидент з Gravity Bridge для користувачів та безпеки мостів
Користувачі, які мали кошти на Gravity Bridge на момент повідомленого вилучення, можуть бути вплинуті, хоча повний масштаб впливу на користувачів не був деталізований у доступних звітах. Чи розпочато будь-які заходи щодо виправлення, відновлення коштів або компенсації, залишається невідомим на основі поточної публічної інформації.
Мостів між блокчейнами постійно входять до числа найцінніших цілей у крипто-інцидентах безпеки. Компрометації ключів підкреслюють виклик, якого не може вирішити лише аудит коду: безпека інфраструктури та персоналу, що керують криптографічними ключами. По мірі розвитку обговорень щодо криптографічної приватності як основної інфраструктури, операційна безпека протоколів мостів залишається паралельною проблемою.
Інцидент також підкреслює ризики для користувачів, які взаємодіють з будь-яким мостовим протоколом. На відміну від централизованих бірж, мости часто не мають стандартизованих механізмів страхування чи відновлення. Для тих, хто стежить за тим, як інституційні продукти, такі як останні притоки ETF, змінюють доступ до криптовалют, безпека мостів залишається одним із найбільш тривалих вразливих місць сектора, розташованим на перетині інновацій DeFi та ризиків інфраструктури.
Виникнення DeFi-стратегій, включаючи масштабні ставки на протоколи, такі як заява Grayscale про ETF, пов’язаний з Hyperliquid, додатково ілюструють, наскільки глибоко переплетена міжланцюгова інфраструктура з загальною ринковою діяльністю.
Відмова від відповідальності: Ця стаття має лише інформаційний характер і не є фінансовою або інвестиційною порадою. Ринки криптовалют і цифрових активів супроводжуються значними ризиками. Завжди проводьте власне дослідження перед прийняттям рішень.