Pag-atake sa Gravity Bridge
Ang cross-chain protocol na Gravity Bridge ay naubos ng humigit-kumulang $5.4 milyon noong Mayo 30, kung saan iniulat na ang salarin ay nag-channel ng bahagi ng nakaw na halaga sa pamamagitan ng Binance at Changenow, ayon sa ulat ng blockchain security firm na Peckshield.
Mga Pangunahing Punto
- Itinampok ng Peckshield ang isang ~$5.4M na pag-atake sa Gravity Bridge noong Mayo 30, kabilang ang $4.3M sa USDC at 274 ETH.
- Ang pagnanakaw ay nagdagdag sa higit sa $328M na naitala ng Peckshield mula sa mga pag-atake sa tulay noong Mayo 2026.
- Ang salarin ay hawak pa rin ang 2,102 ETH (~$4.23M), na sinusubaybayan ng mga on-chain sleuths ang trail ng laundering.
Detalye ng Pag-atake
Ang Gravity Bridge, isang protocol na naglilipat ng mga token sa pagitan ng Ethereum at ng Cosmos ecosystem, ay nawalan ng humigit-kumulang $5.4 milyon sa isang bagong pag-atake. Kasama sa mga ninakaw na asset ang humigit-kumulang $4.3 milyon sa USD Coin (USDC), 274 ether (ETH) na nagkakahalaga ng humigit-kumulang $553,000, $434,000 sa tether (USDT), at 14.164 PAYG tokens na nagkakahalaga ng halos $64,000.
Ayon sa pagsusuri ng Peckshield, bahagi ng nakaw na halaga ay na-launder na sa pamamagitan ng Changenow at Binance. Sa oras ng alerto, ang salarin ay hawak pa rin ang humigit-kumulang 2,102 ETH na nagkakahalaga ng humigit-kumulang $4.23 milyon, na nagpapahiwatig na ang karamihan sa ninakaw na halaga ay nananatili sa on-chain at maaaring masubaybayan.
Mga Hamon sa Seguridad
Ang pag-route ng mga pondo sa pamamagitan ng isang centralized exchange tulad ng Binance ay maaaring masira ang trail sa pamamagitan ng paghahalo ng mga ninakaw na barya sa lehitimong likwididad, ngunit inilalantad din nito ang mga pondo sa mga freeze kung ang compliance team ng platform ay kumilos nang mabilis. Ang mga swap service tulad ng ChangeNow ay madalas na ginagamit upang i-convert ang mga asset sa mas mahirap subaybayan na mga token bago sila makarating sa isang exchange.
Ang Gravity Bridge ay isang cross-chain bridge na nag-uugnay sa Ethereum sa Cosmos network ng mga interoperable chains. Itinayo sa Cosmos SDK, ito ay gumagana sa isang lock-and-mint model. Dito, ang isang token ay naka-lock sa isang chain at isang katumbas na representasyon ay na-mint sa isa pa, pagkatapos ay sinusunog at nire-redeem kapag ang gumagamit ay bumalik sa tulay.
Sa halip na umasa sa isang maliit na multi-signature wallet o isang pinahintulutang grupo ng mga operator, ginagamit ng Gravity Bridge ang set ng mga validator nito upang pirmahan ang mga cross-chain transaction, isang disenyo na nilikha upang gawing mas decentralized at mas mahirap ma-compromise. Gayunpaman, ang arkitekturang iyon ay hindi ginawang immune ang mga tulay sa mga pag-atake dahil, sa disenyo, nag-hahawak sila ng malalaking pool ng mga naka-lock na asset, na ginagawang ilan sa mga pinaka-kapaki-pakinabang na target sa decentralized finance (DeFi).
Mga Nakaraang Insidente
Ang insidente ng Gravity Bridge ay naganap sa gitna ng isang mahigpit na panahon para sa cross-chain infrastructure, dahil kamakailan ay iniulat ng Bitcoin.com News na ang mga pag-atake sa tulay ay naubos ng higit sa $328 milyon sa walong magkakahiwalay na insidente hanggang kalagitnaan ng Mayo 2026 lamang. Ang pattern ay walang tigil sa buong taon. Noong Mayo 18, ang mga salarin ay naubos ng humigit-kumulang $11.5 milyon mula sa Verus-Ethereum bridge, kung saan ang salarin ay pinondohan sa pamamagitan ng Tornado Cash bago ang pagnanakaw.
Kasunod nito, noong Abril, isang pinaghihinalaang pag-atake ang nag-alis ng tinatayang higit sa $200 milyon mula sa Drift Protocol habang ang isang hiwalay na breach ay nag-alis ng 116,500 rsETH mula sa Layerzero adapter ng KelpDAO, na naglalantad sa mga lending market sa potensyal na masamang utang. Ang mas maliliit na pag-atake ay nag-ipon din, kabilang ang isang $2.4 milyon na flash-loan attack sa Shibarium bridge.
Mga Tanong at Hinaharap
Sa lahat ng ito, ang pag-uulit ay nagpapahiwatig ng isang estruktural na problema sa halip na isang sunud-sunod na masamang kapalaran. Ang mga tulay ay kailangang ayusin ang magkakaibang mga modelo ng seguridad ng dalawang chain, at ang code na nag-verify ng mga deposito at withdrawals ay paulit-ulit na napatunayang pinakamahina na link.
Ang agarang tanong ay kung gaano karaming bahagi ng ninakaw na $5.4 milyon ang maaaring ma-recover. Sa salarin na hawak pa rin ang humigit-kumulang $4.23 milyon sa ETH, ang mga exchange at analytics firms ay may pagkakataon upang i-flag at i-freeze ang mga pondo, at ang mga protocol ay lalong gumagamit ng pampublikong presyon at mga mensahe sa on-chain upang makipag-ayos ng mga pagbabalik.
Sa ngayon, ang mga gumagamit ng Gravity Bridge ay magmamasid para sa isang opisyal na ulat ng insidente na naglalarawan ng ugat na sanhi at anumang plano upang bayaran ang mga naapektuhang nagdeposito. Hanggang ang mga tulay ay malutas ang mga kahinaan sa validation na patuloy na lumilitaw, ang pinakamahalagang konektor ng multichain economy ay malamang na mananatiling madalas na ninanakaw.
