Gravity Bridge wstrzymało działalność po włamaniu o wartości 5,4 miliona dolarów. Zespoły ds. bezpieczeństwa śledzą środki, jednocześnie badając podejrzane naruszenie klucza.
Poważny incydent bezpieczeństwa dotknął Gravity Bridge, zdecentralizowany blockchain łączący sieci Ethereum i Cosmos. Protokół stracił w wyniku włamania około 5,4 miliona dolarów w cyfrowych aktywach. Doprowadziło to do szybkiego wstrzymania operacji mostka przez walidatorów. W międzyczasie zespoły ds. bezpieczeństwa rozpoczęły dochodzenie w sprawie ataku i prześledzeniu skradzionych środków.
Hakerzy opróżniają USDC, ETH i USDT z Gravity Bridge
Według firmy zajmującej się bezpieczeństwem blockchain PeckShield, atakujący wyprowadził kilka aktywów z mostka. Skradziono około 4,3 miliona dolarów w USDC, 274 wrapped Ether (wETH) o wartości około 553 000 dolarów oraz USDT o wartości 434 000 dolarów. Haker zabrał również 14,164 tokenów PAX Gold o wartości prawie 64 000 dolarów.
Krótko po ataku transakcje blockchain ujawniły, że atakujący przelał część środków. PeckShield poinformował, że część aktywów została wyprана za pośrednictwem giełd kryptowalut i usług mieszania. Ponadto śledczy stwierdzili, że atakujący nadal posiada ponad 2 100 ETH o wartości około 4,23 miliona dolarów.
Powiązane artykuły: Hakerzy potajemnie atakują deweloperów kryptowalut niebezpiecznym złośliwym oprogramowaniem TrapDoor | Live Bitcoin News
Exploit został po raz pierwszy wykryty, gdy na mostku zauważono podejrzane wypłaty. Badacze bezpieczeństwa natychmiast rozpoczęli dochodzenie w sprawie incydentu. W miarę jak pojawiały się kolejne informacje, w społeczności kryptowalutowej narastały obawy, ponieważ Gravity Bridge jest kluczowym elementem łączącym aktywa między różnymi sieciami blockchain.
Firma bezpieczeństwa SlowMist twierdzi, że atak mógł zostać spowodowany naruszeniem klucza podpisującego lub klucza kontraktu. Umożliwiłoby to atakującemu dokonywanie wypłat bez autoryzacji. Jednak pełna przyczyna jest nadal badana.
Zespół Gravity Bridge zgłosił problem i poinformował, że wstrzymał operacje. Zdecydowano się uniknąć dalszych strat podczas przeglądu sytuacji. Oznacza to, że w tej chwili aktywa nie mogą być przenoszone przez mostек.
Zespoły ds. bezpieczeństwa śledzą skradzione aktywa w różnych sieciach
Tymczasem śledczy blockchain są na tropie skradzionej kryptowaluty. Wiele środków jest nadal identyfikowalnych, ponieważ transakcje blockchain są publiczne. Zespoły ds. bezpieczeństwa monitorują ruchy portfeli i przekazują informacje giełdom w razie potrzeby.
Mówi się, że atakujący przelał część pieniędzy za pośrednictwem ChangeNOW i Binance. Jednak znaczna część skradzionych aktywów nadal znajduje się w portfelach. Ta widoczność może pomóc władzom i firmom bezpieczeństwa w monitorowaniu przyszłych ruchów.
Mosty cross-chain stanowią kluczową infrastrukturę w sektorze kryptowalut. Umożliwiają użytkownikom przenoszenie aktywów z jednego blockchaina na drugi. Jednak platformy te są również częstym celem hakerów, ponieważ mogą przechowywać ogromne ilości zablokowanych środków.
W ostatnich latach kilka protokołów mostków zostało naruszonych. Doprowadziło to do większego nacisku ze strony deweloperów na zabezpieczanie kluczy prywatnych, weryfikację transakcji i protokoły bezpieczeństwa. Mimo to atakujący nadal szukają luk w zabezpieczeniach.
Gravity Bridge jest obecnie wstrzymane, a dochodzenie trwa. Zespół poinformował, że eksperci ds. bezpieczeństwa próbują ustalić, jak doszło do exploita. Ponadto trwają nadal wysiłki mające na celu prześledzenie i ewentualne odzyskanie skradzionych aktywów.
Incydent jest kolejnym przypomnieniem o kwestiach bezpieczeństwa zdecentralizowanych platform finansowych. Chociaż technologia blockchain oferuje wiele korzyści, ochrona kluczowej infrastruktury pozostaje niezbędna.
Source: https://www.livebitcoinnews.com/gravity-bridge-pauses-operations-after-5-4m-hack/
