Il 30 maggio, alcuni hacker hanno sottratto circa 5,4 milioni di dollari dal contratto Ethereum di Gravity Bridge. Gli investigatori on-chain indicano una chiave di firma compromessa piuttosto che una falla nello smart contract.
L'attacco ha sottratto 4,3 milioni di dollari in USD Coin (USDC) e 274 Ether (ETH), per un valore di 553.000 dollari. PeckShield ha inoltre registrato 434.000 dollari in Tether (USDT) e token PAYG, per un valore di 64.000 dollari.
All'interno dell'hack di Gravity Bridge
Il prelievo proveniva dal contratto Ethereum verificato del bridge, con accesso privilegiato che consentiva prelievi apparentemente autorizzati. L'analista on-chain Specter ha segnalato per primo l'incidente, elencando due indirizzi di hacker collegati al furto.
Secondo PeckShield, l'hacker ha trasferito parte del ricavato tramite ChangeNow e Binance per occultarne la provenienza. Cyvers Alerts e altri sistemi di monitoraggio on-chain hanno confermato le cifre poco dopo.
Seguiteci su X per ricevere le ultime notizie in tempo reale.
L'attaccante ha convertito la maggior parte delle stablecoin in ETH e ora controlla circa 2.102 ETH, per un valore di circa 4,23 milioni di dollari.
I ponti restano l'anello debole del mondo delle criptovalute.
Gravity Bridge collega Ethereum all'ecosistema Cosmos tramite IBC , consentendo il trasferimento di asset come USDC tra le diverse blockchain. Prima del trasferimento, il bridge deteneva circa 11,5 milioni di dollari di valore totale bloccato.
Precedenti attacchi di tipo cross-chain bridge, come Ronin e Poly Network, hanno dimostrato come le chiavi concentrate diventino un singolo punto di vulnerabilità .
In precedenza, PeckShield aveva registrato otto importanti interventi su ponti per un totale di 328,6 milioni di dollari solo nel mese di maggio.
Tra gli incidenti precedenti si annoverano l' attacco hacker al Meter Bridge e una serie più ampia di guasti alle chiavi di validazione in tutto il settore.
Gli emittenti di stablecoin possono inserire indirizzi in blacklist in pochi minuti. I fondi veicolati tramite servizi non custodial come ChangeNow sono più difficili da recuperare.
La restante quantità di ETH è completamente tracciabile su Etherscan, ma può ancora essere suddivisa, miscelata o trasferita ad altre blockchain.
Il team di Gravity Bridge non ha rilasciato alcuna dichiarazione pubblica.
L'articolo Gravity Bridge perde 5,4 milioni di dollari a causa di una sospetta violazione della chiave di firma è apparso per la prima volta su BeInCrypto .