Kerugian Gravity Bridge
Protokol lintas rantai Gravity Bridge mengalami kerugian sekitar $5,4 juta pada 30 Mei, dengan pelaku dilaporkan mengalirkan sebagian dari hasil curian melalui Binance dan Changenow, menurut laporan dari firma keamanan blockchain, Peckshield.
Poin Penting
- Peckshield mengungkapkan bahwa eksploitasi Gravity Bridge mencapai sekitar $5,4 juta pada 30 Mei, yang terdiri dari $4,3 juta dalam USDC dan 274 ETH.
- Pencurian ini menambah lebih dari $328 juta yang dilacak oleh Peckshield dari peretasan jembatan yang terjadi pada Mei 2026.
- Pelaku masih memegang 2.102 ETH (~$4,23 juta), sementara penyelidik on-chain melacak jejak pencucian uang.
Detail Eksploitasi
Gravity Bridge, sebuah protokol yang memindahkan token antara Ethereum dan ekosistem Cosmos, kehilangan sekitar $5,4 juta dalam eksploitasi baru yang diungkap oleh Peckshield. Aset yang dicuri termasuk sekitar $4,3 juta dalam USD Coin (USDC), 274 ether (ETH) senilai sekitar $553.000, $434.000 dalam tether (USDT), dan 14.164 token PAYG yang bernilai sekitar $64.000.
Pelaku tidak membuang waktu untuk memindahkan hasil curian. Menurut penilaian Peckshield, sebagian dari hasil curian telah dicuci melalui Changenow, sebuah layanan swap non-kustodian, dan Binance, bursa cryptocurrency terbesar di dunia berdasarkan volume perdagangan. Hingga saat ini, pelaku masih memegang sekitar 2.102 ETH senilai sekitar $4,23 juta, menunjukkan bahwa sebagian besar nilai yang dicuri tetap on-chain dan berpotensi dapat dilacak.
Pengaliran dana melalui bursa terpusat seperti Binance dapat memutus jejak dengan mencampurkan koin curian dengan likuiditas yang sah, tetapi juga mengekspos dana tersebut pada kemungkinan pembekuan jika tim kepatuhan platform bertindak cepat. Layanan swap seperti ChangeNow sering digunakan untuk mengonversi aset menjadi token yang lebih sulit dilacak sebelum mencapai bursa.
Arsitektur Gravity Bridge
Gravity Bridge adalah jembatan lintas rantai (perangkat lunak yang memungkinkan pengguna memindahkan token dari satu blockchain ke blockchain lainnya), yang menghubungkan Ethereum dengan jaringan Cosmos yang terdiri dari rantai interoperable. Dibangun di atas Cosmos SDK, ia bekerja dengan model kunci-dan-mint. Di sini, sebuah token dikunci di satu rantai dan representasi yang setara dicetak di rantai lainnya, kemudian dibakar dan ditebus ketika pengguna kembali menjembatani.
Alih-alih mengandalkan dompet multi-tanda tangan kecil atau kelompok operator yang diizinkan, Gravity Bridge menggunakan set validatornya untuk menandatangani transaksi lintas rantai, sebuah desain yang dimaksudkan untuk membuatnya lebih terdesentralisasi dan lebih sulit untuk dikompromikan. Namun, arsitektur ini tidak membuat jembatan kebal terhadap serangan, karena secara desain, mereka menyimpan kumpulan besar aset yang terkunci, menjadikannya salah satu target paling menguntungkan dalam keuangan terdesentralisasi (DeFi). Satu kesalahan dalam logika validasi dapat membuka celah yang memungkinkan pencurian besar-besaran.
Tren Eksploitasi Jembatan
Insiden Gravity Bridge terjadi di tengah periode yang menyakitkan bagi infrastruktur lintas rantai, mengingat Bitcoin.com News baru-baru ini melaporkan bahwa eksploitasi jembatan telah menguras lebih dari $328 juta dari delapan insiden terpisah hingga pertengahan Mei 2026. Pola ini telah berlangsung tanpa henti sepanjang tahun. Pada 18 Mei, pelaku menguras sekitar $11,5 juta dari jembatan Verus-Ethereum, dengan pelaku didanai melalui Tornado Cash sebelum pencurian. Selanjutnya, pada bulan April, dugaan eksploitasi menarik sekitar $200 juta lebih dari Drift Protocol, sementara pelanggaran terpisah menguras 116.500 rsETH dari adaptor Layerzero KelpDAO, mengekspos pasar pinjaman pada potensi utang buruk.
Serangan yang lebih kecil juga telah terjadi, termasuk serangan pinjaman kilat senilai $2,4 juta pada jembatan Shibarium. Dalam semua ini, pengulangan menunjukkan masalah struktural daripada sekadar serangkaian keberuntungan buruk. Jembatan perlu mendamaikan model keamanan yang berbeda dari dua rantai, dan kode yang memverifikasi setoran dan penarikan telah berulang kali terbukti menjadi titik terlemah (baik melalui pemeriksaan validasi yang hilang, kunci yang dikompromikan, atau cacat tata kelola).
Pemulihan Dana
Pertanyaan segera adalah seberapa banyak dari $5,4 juta yang dicuri dapat dipulihkan. Dengan pelaku masih memegang sekitar $4,23 juta dalam ETH, bursa dan firma analitik memiliki jendela untuk menandai dan membekukan dana, dan protokol semakin menggunakan tekanan publik serta pesan on-chain untuk bernegosiasi pengembalian. Hacker Verus, misalnya, akhirnya mengembalikan $8,5 juta sambil menyimpan bounty sebesar $2,8 juta di bawah kesepakatan pemulihan.
Untuk saat ini, pengguna Gravity Bridge akan menunggu laporan insiden resmi yang merinci penyebab utama dan rencana untuk mengganti deposan yang terkena dampak. Sampai jembatan menyelesaikan kelemahan validasi yang terus muncul, penghubung paling penting dalam ekonomi multichain kemungkinan akan tetap menjadi target yang sering dirampok.
