Angripere tappet omtrent $ 5,4 millioner fra Gravity Bridge Ethereum-sidekontrakten tidlig 30. mai. On-chain-analytikere peker på en kompromittert signeringsnøkkel heller enn en svakhet i smartkontrakten.
Utnyttelsen fjernet $ 4,3 millioner i USD Coin (USDC) og 274 ether (ETH) verdt $ 553 000. PeckShield registrerte også $ 434 000 i Tether (USDT) og PAYG-tokens verdt $ 64 000.
Slik skjedde Gravity Bridge-hacket
Tapet kom fra broens verifiserte Ethereum-kontrakt, der privilegert tilgang gjorde det mulig med uttak som fremsto som autoriserte. On-chain-analytiker Specter varslet først om hendelsen og listet opp to angriper-adresser knyttet til tyveriet.
PeckShield sa at hackeren flyttet deler av utbyttet gjennom ChangeNow og Binance for å skjule opprinnelsen. Cyvers Alerts og andre on-chain-overvåkere bekreftet tallene kort tid etterpå.
Følg oss på X for å få de siste nyhetene så snart de skjer
Angriperen byttet de fleste stablecoins til ETH og kontrollerer nå omtrent 2 102 ETH verdt om lag $ 4,23 millioner.
Broer er fortsatt kryptos svakeste ledd
Gravity Bridge kobler Ethereum til Cosmos-økosystemet via IBC, og lar aktiva som USDC flyttes mellom kjeder. Broen hadde omtrent $ 11,5 millioner i total verdi låst før tapet.
Tidligere cross-chain-broangrep som Ronin og Poly Network har vist hvordan konsentrerte nøkler blir et eneste feilpunkt.
PeckShield registrerte tidligere åtte større broutnyttelser som til sammen utgjorde $ 328,6 millioner bare i mai.
Tidligere hendelser inkluderer Meter-bro-hacket og et bredere mønster av validator-nøkkelfeil i hele sektoren.
Stablecoin-utstedere kan svarteliste adresser på minutter. Midler sendt gjennom ikke-forvaltede tjenester som ChangeNow er vanskeligere å hente tilbake.
Den gjenværende ETH-beholdningen er fullstendig sporbar på Etherscan, men kan fortsatt deles opp, mikses eller sendes til andre kjeder.
Gravity Bridge-teamet har ikke kommet med en offentlig uttalelse.
