Según investigadores de seguridad blockchain, el incidente puede haber sido causado por una clave de contrato comprometida, que permitió a un atacante retirar millones en USDC, WETH, USDT y PAXG. Tras el exploit, el equipo de Gravity Bridge detuvo las operaciones del puente e instruyó a los validadores a detener sus validadores y orquestadores mientras se investiga el incidente.
Hackers Roban $5.4M de Gravity Bridge
Gravity Bridge, un protocolo Cross-chain descentralizado que permite transferencias de activos entre los ecosistemas de Ethereum y Cosmos, sufrió un importante incidente de seguridad que resultó en la pérdida de aproximadamente $5.4 millones en activos digitales. El exploit fue identificado por primera vez por el analista on-chain Specter, quien reportó salidas inusuales del protocolo y sugirió que la clave del contrato del puente podría haber sido comprometida.
Según Specter, el presunto compromiso permitió a un atacante obtener acceso no autorizado y drenar fondos del protocolo. PeckShield proporcionó más detalles sobre los activos robados. La firma reportó que el atacante se llevó aproximadamente $4.3 millones en USDC, 274 Wrapped Ether (WETH) valorados en aproximadamente $553,000, alrededor de $434,000 en USDT y 14.164 tokens PAX Gold (PAXG) valorados en aproximadamente $64,000.
PeckShield reveló además que algunos de los activos robados ya fueron movidos a través del servicio de intercambio instantáneo de activos ChangeNow y a través de Binance, lo que podría ser un intento del atacante de lavar partes de los fondos robados. A pesar de estos movimientos, la firma de seguridad señaló que la billetera principal del robo aún mantenía aproximadamente 2,102 ETH, valorados en alrededor de $4.23 millones al momento de su informe.
Tras el descubrimiento del exploit, el equipo de Gravity Bridge reconoció el incidente a través de redes sociales e instó a los validadores a detener de inmediato tanto sus validadores como sus orquestadores mientras se investigaba la situación. El proyecto confirmó posteriormente que el propio puente había sido detenido como medida de precaución para prevenir cualquier actividad no autorizada adicional.
Gravity Bridge sirve como una importante solución de interoperabilidad entre Ethereum y las redes basadas en Cosmos. El protocolo permite a los usuarios transferir activos desde Ethereum a billeteras de Cosmos e intercambios descentralizados como Osmosis, al tiempo que también permite el movimiento de activos nativos de Cosmos de vuelta a plataformas basadas en Ethereum, incluidos intercambios descentralizados como Uniswap.
A diferencia de algunos diseños de puentes que dependen de billeteras multifirma centralizadas o pequeños grupos de operadores, Gravity Bridge utiliza su conjunto más amplio de validadores para autorizar transferencias, lo que lo convierte en una de las arquitecturas de puente más descentralizadas de la industria blockchain.
Source: https://coinpaper.com/17389/gravity-bridge-loses-5-4-m-in-suspected-key-compromise-attack
