В результате утечки данных, произошедшей рано утром в субботу, протокол Gravity Bridge потерял около $5,4 миллиона, что, по мнению исследователей в области безопасности, могло быть связано с компрометацией ключа подписи.
Блокчейн-аналитик Specter первым обратил внимание на необычные выводы средств, заявив, что характер этих операций указывает на возможную компрометацию ключей подписи моста, а не кода смарт-контракта. Позже компания PeckShield, специализирующаяся на безопасности, опубликовала аналогичную оценку и предоставила подробную информацию об украденных активах.
Gravity Bridge приостановил работу
По данным PeckShield, среди украденных активов были около $4,3 миллиона в USDC, 274 WETH стоимостью около $553000, $434000 в USDT и 14,16 PAXG стоимостью около $64000. Компания сообщила, что средства были переведены в кошелек, заканчивающийся на 7C62da1F9.
Компания Specter идентифицировала затронутый контракт Gravity Bridge как адрес, заканчивающийся на 1F2D906. Аналитик заявил, что схема транзакций, по всей видимости, соответствует несанкционированным выводам средств, одобренным путем взлома системы авторизации, а не прямому использованию уязвимостей в логике контракта.
Команда Gravity позже подтвердила инцидент на X и попросила валидаторов остановить работу своих валидаторов и оркестраторов на время проведения расследования. В другом обновлении команда сообщила, что работа моста приостановлена на время анализа атаки.
Исследователи указывают на уровень авторизации
Gravity Bridge соединяет Ethereum с экосистемой Cosmos, блокируя активы в сети Ethereum и выпуская зеркальные токены в Cosmos. Подписи валидаторов разрешают перемещение активов через мост.
Согласно предварительной оценке Specter, злоумышленник, владеющий достаточным количеством действительных ключей подписи, может заставить систему идентифицировать вывод средств как законный. В отчете PeckShield также основное внимание уделялось украденным средствам и перемещению активов после вывода.
Команда Gravity пока не опубликовала результаты расследования, поэтому точное место входа остается неподтвержденным. В своих публичных обновлениях она лишь подтвердила инцидент, остановку и продолжающееся расследование.
Злоумышленник переводит средства через своп-сервисы
Компания PeckShield заявила, что часть украденных средств уже была переведена через ChangeNow и Binance после атаки. Также компания сообщила, что на момент публикации обновления на украденном кошельке всё ещё находилось около 2100 ETH, стоимость которых составляла приблизительно $4,23 миллиона.
Снимок кошелька, предоставленный Specter через Arkham, показал, что на связанном адресе хранится примерно $4,16 миллиона в ETH. Эти перемещения свидетельствуют о том, что следователи отслеживают средства через несколько сервисов и кошельков.
Протокол Gravity Bridge был создан участниками проекта, включая команду Althea, и защищен токеном Graviton, или GRAV. В протоколе пока не пояснено, позволили ли выводы средств осуществиться с помощью инфраструктуры валидаторов, закрытых ключей или какой-либо другой операционной уязвимости.
Если предварительные оценки подтвердятся, инцидент пополнит ряды других атак на мосты в 2026 году, где центральную роль сыграли сбои в управлении ключами, а не проверенный код контракта. По данным исследователей безопасности, цитируемых в этих случаях, аналогичные опасения возникли в начале этого года в связи с инцидентами с Kelp DAO и Resolv.
Компания TRM Labs сообщила, что атаки на мосты остаются одним из основных источников потерь в криптовалюте в 2026 году. Ущерб от взлома Gravity Bridge меньше, чем от некоторых предыдущих взломов мостов, включая взлом Nomad на $190 миллионов в 2022 году и взлом Orbit Bridge на $81,5 миллиона в 2024 году.
Читайте также:
