ตามที่นักวิจัยด้านความปลอดภัยบล็อกเชนระบุ เหตุการณ์นี้อาจเกิดจากคีย์สัญญาที่ถูกบุกรุก ซึ่งทำให้ผู้โจมตีสามารถถอนเงินหลายล้านดอลลาร์ใน USDC, WETH, USDT และ PAXG หลังจากเหตุการณ์ดังกล่าว ทีมงาน Gravity Bridge ได้ระงับการดำเนินงานของบริดจ์และสั่งให้ผู้ตรวจสอบหยุดการทำงานของ validators และ orchestrators ขณะที่กำลังสอบสวนเหตุการณ์
แฮกเกอร์ขโมยเงิน 5.4 ล้านดอลลาร์จาก Gravity Bridge
Gravity Bridge ซึ่งเป็นโปรโตคอล cross-chain แบบกระจายศูนย์ที่เปิดให้โอนสินทรัพย์ระหว่างระบบนิเวศ Ethereum และ Cosmos ได้รับเหตุการณ์ด้านความปลอดภัยครั้งใหญ่ ส่งผลให้สูญเสียสินทรัพย์ดิจิทัลมูลค่าประมาณ 5.4 ล้านดอลลาร์ การโจมตีนี้ถูกระบุครั้งแรกโดยนักวิเคราะห์ออนเชน Specter ซึ่งรายงานการไหลออกที่ผิดปกติจากโปรโตคอลและแนะนำว่าคีย์สัญญาของบริดจ์อาจถูกบุกรุก
ตาม Specter การบุกรุกที่สงสัยนี้ทำให้ผู้โจมตีสามารถเข้าถึงโดยไม่ได้รับอนุญาตและดึงเงินออกจากโปรโตคอล PeckShield ให้รายละเอียดเพิ่มเติมเกี่ยวกับสินทรัพย์ที่ถูกขโมย บริษัทรายงานว่าผู้โจมตีได้นำไปประมาณ 4.3 ล้านดอลลาร์ใน USDC, 274 Wrapped Ether (WETH) มูลค่าประมาณ 553,000 ดอลลาร์, ประมาณ 434,000 ดอลลาร์ใน USDT และโทเคน PAX Gold (PAXG) จำนวน 14.164 มูลค่าประมาณ 64,000 ดอลลาร์
PeckShield เปิดเผยเพิ่มเติมว่าสินทรัพย์ที่ถูกขโมยบางส่วนถูกโอนผ่านบริการแลกเปลี่ยนสินทรัพย์ทันที ChangeNow และผ่าน Binance ซึ่งอาจเป็นความพยายามของผู้โจมตีในการฟอกเงินส่วนหนึ่งของเงินที่ถูกขโมย แม้จะมีการเคลื่อนย้ายเหล่านี้ บริษัทด้านความปลอดภัยระบุว่ากระเป๋าเงินที่ขโมยหลักยังคงถือครองประมาณ 2,102 ETH มูลค่าประมาณ 4.23 ล้านดอลลาร์ ณ เวลาที่รายงาน
หลังจากการค้นพบการโจมตี ทีมงาน Gravity Bridge ยอมรับเหตุการณ์ผ่านโซเชียลมีเดียและเร่งรัดให้ผู้ตรวจสอบหยุดทั้ง validators และ orchestrators ของตนทันทีขณะที่กำลังสอบสวนสถานการณ์ โครงการยืนยันในภายหลังว่าบริดจ์ถูกระงับการทำงานในฐานะมาตรการป้องกันเพื่อป้องกันกิจกรรมที่ไม่ได้รับอนุญาตเพิ่มเติม
Gravity Bridge ทำหน้าที่เป็นโซลูชันการทำงานร่วมกันที่สำคัญระหว่างเครือข่าย Ethereum และ Cosmos โปรโตคอลนี้ช่วยให้ผู้ใช้สามารถโอนสินทรัพย์จาก Ethereum ไปยังกระเป๋าเงิน Cosmos และกระดานแลกเปลี่ยนแบบกระจายศูนย์อย่าง Osmosis พร้อมทั้งเปิดให้นำสินทรัพย์ที่เป็นของ Cosmos กลับมายังแพลตฟอร์มบน Ethereum รวมถึงกระดานแลกเปลี่ยนแบบกระจายศูนย์อย่าง Uniswap
ต่างจากการออกแบบบริดจ์บางรูปแบบที่พึ่งพากระเป๋าเงิน multisignature แบบรวมศูนย์หรือกลุ่มผู้ดำเนินการขนาดเล็ก Gravity Bridge ใช้ชุด validator ที่กว้างขึ้นในการอนุมัติการโอน ทำให้เป็นหนึ่งในสถาปัตยกรรมบริดจ์ที่กระจายศูนย์มากที่สุดในอุตสาหกรรมบล็อกเชน
Source: https://coinpaper.com/17389/gravity-bridge-loses-5-4-m-in-suspected-key-compromise-attack
