Хак за над $5 милиона спря ключовия мост между Етериум и Cosmos

Поредният удар срещу крипто инфраструктурата засегна Gravity Bridge - един от основните мостове между Етериум и екосистемата Cosmos, след като хакери успяха да източат дигитални активи на стойност около $5.4 милиона и принудиха мрежата да преустанови работа.

Инцидентът, който се случи в събота, поставя отново под въпрос сигурността на междуверижните мостове – сектор, който през последните години се превърна в една от най-често атакуваните части на крипто индустрията. Макар загубата да е далеч под рекордните експлойти от предишни цикли, случаят е поредното напомняне, че дори силно децентрализирани инфраструктурни решения остават уязвими към компрометирани ключове и оперативни пропуски.

Според първоначалните анализи на блокчейн изследователи и компании за киберсигурност, атаката вероятно е станала възможна след компрометиране на ключ за подписване или изтичане на чувствителни данни, използвани за управлението на смарт договорите на моста.

Това е позволило на нападателя да заобиколи част от стандартните механизми за сигурност и директно да изтегли средства от Етериум страната на протокола.

Сред откраднатите активи са приблизително $4.3 милиона в USDC, около 274 обвит Етериум (WETH), близо $434,000 в USDT и над 14 токенизирани унции злато чрез Pax Gold (PAXG).

Валидаторите спряха мрежата

За разлика от много други блокчейн мостове, които разчитат на ограничен брой подписващи страни или централизирани мултисиг структури, Gravity Bridge използва широка мрежа от валидатори от екосистемата Cosmos.

След засичането на подозрителните транзакции екипът на проекта публикува спешно предупреждение към операторите на възли с препоръка незабавно да спрат валидаторите, докато се изясни мащабът на атаката.

Бързата реакция позволи мостът да бъде поставен в извънреден режим и предотврати евентуално източване на допълнителни активи. В резултат на това всички трансфери между Етериум и Cosmos бяха временно прекратени, което засегна редица приложения и децентрализирани борси в екосистемата, включително Osmosis.

Следите водят към ЕТН и централизирани борси

Данните от блокчейна показват, че нападателят е започнал да мести част от средствата почти веднага след атаката. Част от откраднатите токени са преминали през услугата за мигновени суапове ChangeNow, а след това са били прехвърлени към адреси, свързвани с Binance.

Според анализатори по-голямата част от средствата все още не са преминали през процес на пране. Последно проследеният основен адрес на нападателя е държал над 2,100 ETH, което при текущите цени представлява повече от $4 милиона.

Това увеличава шансовете част от активите да бъдат проследени или евентуално замразени при съдействие от страна на централизирани платформи и компании за блокчейн анализ.

Инцидентът идва в момент, когато секторът на междуверижните мостове постепенно възстановява доверието си след серия мащабни хакове през последните години. Само между 2021 и 2024 г. подобни атаки доведоха до загуби за милиарди долари и принудиха разработчиците да инвестират значително повече средства в одити и системи за защита.

Пазарната реакция остана сравнително ограничена. Токенът Graviton (GRAV), използван за сигурността и управлението на мрежата, поевтиня с около 4% след новината. Макар спадът да е умерен, той отразява нарастващите опасения на инвеститорите относно рисковете пред критичната инфраструктура на децентрализираните финанси.

Разследването продължава, а екипът на Gravity Bridge все още работи по установяването на точния механизъм, чрез който е бил компрометиран ключът за достъп. Резултатите от него вероятно ще бъдат внимателно следени от целия крипто сектор, тъй като могат да дадат ценни уроци за сигурността на следващото поколение междуверижни протоколи.

Тук можете да разгледате „Най-добрите крипто борси без KYC през 2026 г., където се анализират интересни решения, които позволяват търговия без идентификация . В статията ще откриете кои борси предлагат комбинация от анонимност, ликвидност и сигурност, както и какви са рисковете при използването им.