Gravity Bridge, một cầu nối liên chuỗi kết nối ethereum và hệ sinh thái Cosmos, đã bị rút sạch 5,4 triệu USD trong vụ việc mà các nhà điều tra nghi ngờ là do bị xâm phạm khóa.
Báo cáo nói gì đã xảy ra tại Gravity Bridge
Sự cố liên quan đến việc dường như đã bị xóa trái phép khoảng 5,4 triệu USD từ giao thức Gravity Bridge, theo báo cáo của BeInCrypto về sự việc này. Việc rút tiền vẫn là một sự kiện được báo cáo chứ chưa phải là một vụ việc được giải quyết hoàn toàn, và thời gian chính xác của cuộc khai thác chưa được xác nhận độc lập.
Hoạt động trên chuỗi liên quan đến sự cố có thể được truy vết thông qua một địa chỉ Ethereum được đánh dấu liên quan đến việc bị rút tiền. Địa chỉ này cung cấp hồ sơ công khai về các giao dịch liên quan đến vụ khai thác được báo cáo.
Tại sao các nhà điều tra nghi ngờ sự xâm phạm chìa khóa
Sự cố này được mô tả là một khả năng bị xâm phạm khóa thay vì khai thác hợp đồng thông minh. Trong các giao thức cầu nối, khóa riêng kiểm soát các hoạt động của người xác thực và việc giữ tài sản được cầu nối. Nếu kẻ tấn công tiếp cận được các khóa này, chúng có thể ủy quyền rút tiền mà không cần tìm ra lỗ hổng trong mã của cầu nối.
Sự khác biệt này quan trọng. Một lỗi hợp đồng thông minh có thể được vá, nhưng việc compromit khóa cho thấy sự thất bại trong an ninh vận hành, có thể liên quan đến việc lộ các khóa ký được sử dụng để ủy quyền các giao dịch chuyển giữa các chuỗi. Nguyên nhân gốc rễ vẫn chưa được xác nhận công khai.
Gravity Bridge trước đây đã trải qua cuộc kiểm toán bảo mật bởi Least Authority, mặc dù phạm vi của một cuộc kiểm toán chỉ giới hạn trong mã nguồn được xem xét tại một thời điểm cụ thể và không bao gồm các thực hành quản lý khóa vận hành.
Sự cố Gravity Bridge có ý nghĩa gì đối với người dùng và bảo mật cầu nối
Các người dùng nắm giữ tài sản trên Gravity Bridge tại thời điểm sự cố bị rút tiền được báo cáo có thể bị ảnh hưởng, mặc dù phạm vi đầy đủ tác động đến người dùng chưa được làm rõ trong các báo cáo hiện có. Việc có đang tiến hành bất kỳ nỗ lực khắc phục, khôi phục tài sản hay bồi thường nào hay không vẫn chưa rõ ràng từ thông tin công khai hiện tại.
Các cầu liên chuỗi liên tục nằm trong số những mục tiêu có giá trị cao nhất trong các sự cố bảo mật tiền điện tử. Các vụ xâm phạm chính nhấn mạnh một thách thức mà các cuộc kiểm tra mã không thể giải quyết riêng lẻ: bảo mật cơ sở hạ tầng và nhân sự quản lý các khóa mã hóa. Khi các cuộc thảo luận về quyền riêng tư tiền điện tử như cơ sở hạ tầng thiết yếu tiếp tục phát triển, bảo mật vận hành của các giao thức cầu vẫn là một mối quan tâm song song.
Sự cố này cũng làm nổi bật các rủi ro đối với người dùng khi tương tác với bất kỳ giao thức cầu nào. Khác với các sàn giao dịch tập trung, các cầu thường thiếu các cơ chế bảo hiểm hoặc phục hồi chuẩn hóa. Đối với những người theo dõi cách các sản phẩm tổ chức như luồng vào ETF gần đây đang định hình lại cách tiếp cận tiền điện tử, bảo mật cầu vẫn là một trong những lỗ hổng dai dẳng nhất của ngành, nằm ở giao điểm giữa đổi mới DeFi và rủi ro hạ tầng.
Các chiến lược DeFi mới nổi, bao gồm các khoản đặt cược lớn vào các giao thức như đơn xin cấp quỹ ETF liên kết với Hyperliquid của Grayscale, càng minh họa rõ mức độ gắn kết sâu sắc giữa cơ sở hạ tầng đa chuỗi với hoạt động thị trường rộng lớn hơn.
Thông báo miễn trừ trách nhiệm: Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên tài chính hay đầu tư. Thị trường tiền điện tử và tài sản kỹ thuật số tiềm ẩn rủi ro lớn. Luôn tự nghiên cứu kỹ trước khi đưa ra quyết định.