Gravity Bridge приостановлен после утечки $5,4 млн через связь Ethereum-Cosmos

Gravity Bridge потерял около 5,4 млн $ в результате взлома ранним утром в субботу, который исследователи безопасности связали с возможной компрометацией ключей подписи.

Аналитик на цепочке Specter первым зафиксировал необычные выводы средств, отметив, что характер транзакций указывает на возможную компрометацию ключей подписи моста, а не его кода смарт-контракта. Позднее охранная компания PeckShield опубликовала аналогичную оценку и поделилась разбивкой украденных активов.

Gravity Bridge приостановил работу после утечки средств

По данным PeckShield, украденные активы включали около 4,3 млн $ в USDC, 274 wrapped ether на сумму около 553 000 $, 434 000 $ в USDT и 14,16 PAXG стоимостью около 64 000 $. Компания сообщила, что средства были переведены на кошелёк, оканчивающийся на 7C62da1F9.

Specter идентифицировал затронутый контракт Gravity Bridge как адрес, оканчивающийся на 1F2D906. Аналитик отметил, что характер транзакций соответствовал несанкционированным выводам средств, одобренным через скомпрометированную авторизацию, а не прямой эксплуатации логики контракта.

Команда Gravity впоследствии подтвердила инцидент в X и попросила валидаторов остановить своих валидаторов и оркестраторов на время продолжения расследования. В следующем обновлении команда сообщила, что мост был остановлен в ходе анализа атаки.

Исследователи указывают на уровень авторизации

Gravity Bridge соединяет Ethereum с экосистемой Cosmos, блокируя активы на Ethereum и выпуская зеркальные токены в Cosmos. Подписи валидаторов авторизуют перемещение активов через мост.

Согласно первоначальной оценке Specter, злоумышленник, контролирующий достаточное количество действительных ключей подписи, мог бы сделать выводы средств законными для системы. Отчёт PeckShield также был сосредоточен на украденных средствах и движении активов после взлома.

Команда Gravity ещё не опубликовала постмортем, поэтому точная точка входа остаётся неподтверждённой. Публичные обновления лишь подтвердили факт инцидента, остановку моста и продолжающееся расследование.

Злоумышленник перемещает средства через своп-сервисы

PeckShield сообщил, что часть украденных средств уже была перемещена через ChangeNow и Binance после атаки. Компания также сообщила, что на украденном кошельке по-прежнему хранилось около 2 100 ETH на сумму около 4,23 млн $ на момент публикации обновления.

Снимок кошелька, опубликованный Specter через Arkham, показал связанный адрес, содержащий около 4,16 млн $ в ether. Эти перемещения свидетельствуют о том, что следователи отслеживают средства через несколько сервисов и кошельков.

Gravity Bridge был создан участниками, включая команду Althea, и обеспечен токеном Graviton, или GRAV. Протокол ещё не объяснил, позволила ли инфраструктура валидаторов, приватные ключи или иная операционная уязвимость осуществить выводы средств.

Если первоначальные оценки подтвердятся, инцидент с Gravity Bridge войдёт в число других атак на мосты в 2026 году, где ключевую роль сыграли сбои в управлении ключами, а не проверенный код контракта. Аналогичные опасения возникли в инцидентах с Kelp DAO и Resolv ранее в этом году, согласно исследователям безопасности, упомянутым в этих случаях.

TRM Labs сообщил, что атаки на мосты остаются крупным источником криптовалютных потерь в 2026 году. Потери Gravity Bridge меньше, чем при некоторых прошлых взломах мостов, включая эксплойт Nomad на 190 млн $ в 2022 году и взлом Orbit Bridge на 81,5 млн $ в 2024 году.