„Gravity Bridge“ prarado apie 5,4 mln. USD po ankstyvo šeštadienio nutekėjimo, kurį saugumo tyrėjai susiejo su galimu pasirašymo rakto kompromisu.
Santrauka
- „Gravity Bridge“ prarado apie 5,4 mln. USD po to, kai saugumo tyrėjai pažymėjo neįprastus pasitraukimus, susijusius su galimu pasirašymo rakto kompromisu.
- „PeckShield“ teigė, kad pavogtas turtas buvo USDC, suvyniotas eteris, USDT ir PAXG, o kai kurios lėšos buvo perkeltos per „ChangeNow“ ir „Binance“.
- „Gravity“ komanda sustabdė tiltą ir paprašė tikrintojų ir orkestrantų sustoti, kol bus tiriamas incidentas.
Grandinės analitikas Spectre pirmiausia pažymėjo neįprastus pasitraukimus, sakydamas, kad modelis rodo, kad tilto pasirašymo raktai galėjo būti pažeisti, o ne išmanusis sutarties kodas. Apsaugos įmonė „PeckShield“ vėliau paskelbė panašų vertinimą ir pasidalijo pavogto turto suskirstymu.
„Gravity Bridge“ sustabdo veiklą po fondo nutekėjimo
Anot „PeckShield“, pavogtas turtas buvo apie 4,3 mln. USD USDC, 274 suvyniotas eteris, kurio vertė apie 553 000 USD, 434 000 USD USD ir 14,16 PAXG, kurių vertė apie 64 000 USD. Įmonė teigė, kad lėšos buvo perkeltos į piniginę, kuri baigiasi 7C62da1F9.
Spectre identifikavo paveiktą Gravity Bridge sutartį kaip adresą, kuris baigiasi 1F2D906. Analitikas teigė, kad sandorio modelis atrodė suderinamas su neteisėtais išėmimais, patvirtintais naudojant pažeistą leidimą, o ne tiesioginį sutarties logikos išnaudojimą.
Vėliau „Gravity“ komanda patvirtino įvykį X ir paprašė tikrintojų sustabdyti savo tikrintojus ir orkestruotojus, kol tyrimas tęsis. Kitame atnaujinime komanda teigė, kad tiltas buvo sustabdytas peržiūrint ataką.
Tyrėjai atkreipia dėmesį į autorizacijos sluoksnį
Gravitacijos tiltas sujungia Ethereum su Cosmos ekosistema užrakindamas turtą Ethereum ir nukaldindamas veidrodinius žetonus Cosmos. Tvirtintojo parašai leidžia perkelti turtą per tiltą.
Remiantis ankstyvu „Spectre“ įvertinimu, užpuolikas, valdantis pakankamai galiojančių pasirašymo raktų, gali padaryti, kad išėmimai sistemai atrodytų teisėti. „PeckShield“ ataskaitoje taip pat daugiausia dėmesio skirta pavogtoms lėšoms ir turto judėjimui po nutekėjimo.
„Gravity“ komanda nepaskelbė postmortem, todėl tikslus įėjimo taškas lieka nepatvirtintas. Jo vieši atnaujinimai tik patvirtino incidentą, sustabdymą ir vykstantį tyrimą.
Užpuolikas perkelia lėšas naudodamas apsikeitimo paslaugas
„PeckShield“ teigė, kad dalis pavogtų lėšų po atakos jau buvo perkeltos per „ChangeNow“ ir „Binance“. Bendrovė taip pat pranešė, kad paskelbus atnaujinimą pavogtoje piniginėje vis dar buvo apie 2100 ETH, kurių vertė beveik 4,23 mln.
Piniginės momentinė nuotrauka, kurią Spectre pasidalijo per Arkham, parodė susijusį adresą, kuriame yra maždaug 4,16 mln. USD eteryje. Šie judėjimai rodo, kad tyrėjai seka lėšas keliose paslaugose ir piniginėse.
Gravitacijos tiltą pastatė bendradarbiai, įskaitant Althea komandą, ir yra apsaugotas Graviton arba GRAV žetonu. Protokolas dar nepaaiškino, ar patvirtinimo infrastruktūra, privatūs raktai ar kitas veikimo trūkumas leido atšaukti.
Jei išankstiniai vertinimai pasitvirtins, Gravity Bridge incidentas prisijungs prie kitų 2026 m. tilto atakų, kuriose pagrindinį vaidmenį suvaidino raktų valdymo gedimai, o ne audituotas sutarties kodas. Pasak tose bylose nurodytų saugumo tyrėjų, panašių rūpesčių iškilo kelp DAO ir Resolv incidentai anksčiau šiais metais.
TRM Labs pranešė, kad tiltų atakos išlieka pagrindiniu kriptovaliutų praradimo šaltiniu 2026 m. Gravity Bridge nuostoliai yra mažesni nei kai kurie ankstesni tilto pažeidimai, įskaitant 190 mln. USD vertės „Nomad“ išnaudojimą 2022 m. ir 81,5 mln.
