Angribere tømte cirka 5,4 millioner dollars fra Gravity Bridge’s Ethereum-kontrakt tidligt om morgenen den 30. maj. On-chain-efterforskere peger på en kompromitteret signeringsnøgle snarere end en fejl i smart contracten.
Eksploitten fjernede 4,3 millioner dollars i USD Coin (USDC) og 274 ether (ETH) til en værdi af 553.000 dollars. PeckShield registrerede også 434.000 dollars i Tether (USDT) og PAYG-tokens for 64.000 dollars.
Inde i Gravity Bridge-hacket
Midlerne blev fjernet fra broens bekræftede Ethereum-kontrakt, hvor privilegeret adgang muliggjorde hævninger, som fremstod autoriserede. On-chain-analytiker Specter gjorde først opmærksom på episoden og angav to angriber-adresser forbundet til tyveriet.
PeckShield oplyste, at hackeren flyttede en del af gevinsten gennem ChangeNow og Binance for at skjule pengenes oprindelse. Cyvers Alerts og andre on-chain-overvågninger bekræftede beløbene kort efter.
For seneste nyt i realtid kan du følge os på X
Angriberen har byttet de fleste stablecoins til ETH og kontrollerer nu omkring 2.102 ETH svarende til cirka 4,23 millioner dollars.
Broer er fortsat kryptos svageste punkt
Gravity Bridge forbinder Ethereum til Cosmos-økosystemet via IBC, så aktiver som USDC kan flytte mellem kæder. Broen havde omkring 11,5 millioner dollars i total værdi låst før tyveriet.
Tidligere cross-chain bro-angreb som dem på Ronin og Poly Network har vist, hvordan koncentrerede nøgler bliver et enkelt fejlpunkt.
PeckShield har tidligere opgjort otte store bro-eksploits, som i maj alene tilsammen løb op i 328,6 millioner dollars.
Tidligere angreb omfatter Meter-bro-hacket og et generelt mønster af validator-nøglefejl i branchen.
Stablecoin-udstedere kan sortliste adresser på få minutter. Midler sendt gennem non-custodial tjenester som ChangeNow er dog meget sværere at få tilbage.
Tilbageværende ETH kan spores helt på Etherscan, men kan stadig splittes, mixes eller overføres til andre kæder.
Gravity Bridge-teamet har ikke udsendt en offentlig udtalelse.
