Vụ Tấn Công Gravity Bridge
Giao thức cross-chain Gravity Bridge đã bị rút sạch khoảng 5.4 triệu USD vào ngày 30 tháng 5, với kẻ tấn công được cho là đã chuyển một phần số tiền này qua Binance và Changenow, theo báo cáo của công ty bảo mật blockchain Peckshield.
Thông Tin Chi Tiết Về Vụ Khai Thác
Những điểm chính:
- Peckshield đã phát hiện một vụ khai thác Gravity Bridge trị giá khoảng 5.4 triệu USD vào ngày 30 tháng 5, bao gồm 4.3 triệu USD bằng USDC và 274 ETH.
- Vụ trộm này đã góp phần vào hơn 328 triệu USD mà Peckshield theo dõi từ các vụ hack cầu nối trong tháng 5 năm 2026.
- Kẻ tấn công vẫn đang nắm giữ 2,102 ETH (khoảng 4.23 triệu USD), với các nhà điều tra trên chuỗi theo dõi dấu vết rửa tiền.
Gravity Bridge, một giao thức chuyển token giữa Ethereum và hệ sinh thái Cosmos, đã mất khoảng 5.4 triệu USD trong một vụ khai thác mới được công ty bảo mật blockchain Peckshield phát hiện. Tài sản bị đánh cắp bao gồm:
- 4.3 triệu USD bằng USD Coin (USDC)
- 274 ether (ETH) trị giá khoảng 553,000 USD
- 434,000 USD bằng tether (USDT)
- 14.164 token PAYG có giá trị gần 64,000 USD
Kẻ tấn công đã không mất nhiều thời gian để chuyển số tiền thu được. Theo đánh giá của Peckshield, một phần số tiền đã được rửa qua Changenow, một dịch vụ hoán đổi không lưu ký, và Binance, sàn giao dịch tiền điện tử lớn nhất thế giới theo khối lượng giao dịch.
Rủi Ro và Khả Năng Thu Hồi
Tính đến thời điểm cảnh báo, kẻ khai thác vẫn đang nắm giữ khoảng 2,102 ETH trị giá khoảng 4.23 triệu USD, cho thấy phần lớn giá trị bị đánh cắp vẫn nằm trên chuỗi và có thể theo dõi được. Việc chuyển tiền qua một sàn giao dịch tập trung như Binance có thể làm đứt dấu vết bằng cách trộn các đồng tiền bị đánh cắp với thanh khoản hợp pháp, nhưng cũng làm cho các quỹ này có nguy cơ bị đóng băng nếu đội ngũ tuân thủ của nền tảng hành động nhanh chóng.
Các dịch vụ hoán đổi như ChangeNow thường được sử dụng để chuyển đổi tài sản thành các token khó theo dõi hơn trước khi chúng đến một sàn giao dịch.
Gravity Bridge là một cầu nối cross-chain (phần mềm cho phép người dùng chuyển token từ blockchain này sang blockchain khác), kết nối Ethereum với mạng lưới các chuỗi tương tác của Cosmos. Được xây dựng trên Cosmos SDK, nó hoạt động theo mô hình khóa và đúc. Ở đây, một token được khóa trên một chuỗi và một đại diện tương đương được đúc trên chuỗi khác, sau đó bị đốt và được đổi lại khi người dùng quay trở lại.
Thay vì dựa vào một ví đa chữ ký nhỏ hoặc một nhóm các nhà điều hành có quyền, Gravity Bridge sử dụng bộ xác thực của mình để ký các giao dịch cross-chain, một thiết kế nhằm làm cho nó trở nên phi tập trung hơn và khó bị xâm phạm.
Vấn Đề Cấu Trúc và Tương Lai
Kiến trúc đó không làm cho các cầu nối miễn nhiễm với các cuộc tấn công vì, theo thiết kế, chúng giữ các quỹ lớn của tài sản bị khóa, biến chúng thành một trong những mục tiêu hấp dẫn nhất trong tài chính phi tập trung (DeFi). Một lỗi duy nhất trong logic xác thực của chúng có thể mở khóa mọi thứ cùng một lúc.
Sự cố Gravity Bridge diễn ra giữa một giai đoạn khó khăn cho cơ sở hạ tầng cross-chain, khi Bitcoin.com News gần đây báo cáo rằng các vụ khai thác cầu nối đã rút hơn 328 triệu USD qua tám sự cố riêng biệt chỉ trong giữa tháng 5 năm 2026. Mô hình này đã diễn ra liên tục trong suốt năm.
Câu hỏi ngay lập tức là bao nhiêu trong số 5.4 triệu USD bị đánh cắp có thể được thu hồi. Với kẻ tấn công vẫn đang nắm giữ khoảng 4.23 triệu USD bằng ETH, các sàn giao dịch và công ty phân tích có một khoảng thời gian để đánh dấu và đóng băng các quỹ, và các giao thức ngày càng sử dụng áp lực công khai và tin nhắn trên chuỗi để thương lượng việc hoàn trả.
Hiện tại, người dùng Gravity Bridge sẽ theo dõi một báo cáo sự cố chính thức chi tiết nguyên nhân gốc rễ và bất kỳ kế hoạch nào để hoàn trả cho các nhà gửi tiền bị ảnh hưởng. Cho đến khi các cầu nối giải quyết được những điểm yếu trong xác thực mà vẫn tiếp tục xuất hiện, các kết nối quan trọng nhất của nền kinh tế đa chuỗi có khả năng vẫn là những mục tiêu bị cướp bóc thường xuyên nhất.
