Cosmos-Based Gravity Bridge отключился после сообщения об эксплойте на 5,4 млн $

Gravity Bridge, децентрализованный Кроссчейн-мост, связывающий экосистемы Ethereum и Cosmos, по всей видимости, столкнулся со значительным оттоком средств в размере около $5,4 млн за выходные. Валидаторы приостановили работу моста в ходе инцидента, пока следователи оценивают масштаб взлома и возможные пути возврата активов. Ранние анализы онchain-исследователей указали на скомпрометированный ключ контракта — вывод, который подтвердили компании по Проверке безопасности, отслеживающие активы.

Наблюдения аналитиков выявили точный состав украденных активов: около $4,3 млн в USDC, 274 Wrapped Ether (WETH) стоимостью около $553 000, примерно $434 000 в USDT и 14,164 токена PAX Gold (PAXG) на сумму около $64 000. Часть добычи уже прошла через сервисы обмена, такие как ChangeNow и Binance, тогда как кошелёк злоумышленника, по всей видимости, всё ещё удерживал значительную сумму — примерно 2 102 ETH стоимостью около $4,23 млн на момент публикации.

Ключевые выводы

• Приблизительная сумма кражи: $5,4 млн в стейблкоинах и активах на базе ETH, при этом значительная доля (около 2 100+ ETH) оставалась в кошельке злоумышленника, пока следователи вели расследование.
• Мост остановлен и находится под следствием: Gravity Bridge рекомендовал валидаторам приостановить операции для локализации инцидента, после чего платформа подтвердила остановку.
• Децентрализованная архитектура под вопросом: Gravity Bridge работает без централизованного мультисига или закрытой группы валидаторов, вместо этого используя весь набор валидаторов для авторизации переводов — отличительная черта его акцента на децентрализации.
• Более широкий ландшафт рисков для мостов: Инцидент пополняет тревожную картину для Кроссчейн-мостов — тему, на которую обращают внимание институциональные аналитики, предупреждающие о проблемах безопасности по мере масштабирования DeFi, на фоне серии крупных взломов в 2026 году, унёсших сотни миллионов долларов из мостов.
• Следите за сигналами устранения неполадок: Для пользователей и разработчиков в краткосрочной перспективе основное внимание сосредоточено на криминалистике инцидента, возможном патчировании и ходе возврата активов или Кроссчейн ребалансировки в рамках затронутой экосистемы.

Децентрализованный канал под давлением

Инцидент с Gravity Bridge выявился, когда исследователи зафиксировали подозрительную онchain-активность за выходные. Онchain-аналитик Specter первым отметил необычный Отток в публикации на X, предположив, что ключ контракта моста мог быть скомпрометирован, и связав это с кражей примерно на $5,4 млн. Ранний сигнал дал толчок масштабному криминалистическому анализу операционных счётов и счётов казначейства моста. Позднее охранная фирма уточнила сумму кражи: около $4,3 млн в USDC, 274 WETH (~$553 000), около $434 000 в USDT и примерно $64 000 в PAXG. Кроме того, PeckShield сообщил, что часть похищенных средств, по всей видимости, была отмыта через ChangeNow и Binance, тогда как кошелёк злоумышленника сохранял значительный баланс ETH — 2 102 ETH стоимостью около $4,23 млн на тот момент.

Gravity Bridge публично признал проблему, хотя и с ограниченным техническим раскрытием. В публикации на X проект охарактеризовал произошедшее как «неприятный инцидент» и призвал валидаторов остановить своих операторов и оркестраторов на время проведения расследования. Последующее сообщение подтвердило остановку моста. Коммуникации команды отражают осторожный подход с приоритетом на локализацию и триаж, а не на немедленное техническое объяснение.

Ключевое предназначение Gravity Bridge — обеспечить бесшовные двунаправленные переводы между Ethereum и сетями на базе Cosmos, открывая взаимодействие с экосистемами, нативными для Ethereum, такими как Uniswap, и DEX (Децентрализованными биржами) Cosmos, такими как Osmosis. Примечательно, что мост отказывается от зависимости от приватного мультисига или централизованного управления в пользу использования всего набора валидаторов для авторизации переводов. Эта архитектура, описываемая как высокодецентрализованная, направлена на устранение единых точек отказа и повышение устойчивости к скомпрометированным ключам или узлам. Нативный токен моста, Graviton (GRAV), используется валидаторами для участия в защите сети и авторизации переводов. Текущие ценовые данные помещают GRAV на уровне долей цента — около $0,0007, что отражает общие настроения риска вокруг уязвимостей мостов в текущем цикле.

Для наблюдателей рынка инцидент подчёркивает фундаментальное противоречие в Кросс-чейн инфраструктуре: чем более децентрализованным и минимизирующим доверие стремится быть мост, тем сложнее его модель безопасности для аудита, мониторинга и восстановления после атаки. Архитектура Gravity Bridge часто приводится в качестве контраста более централизованным мостам, опирающимся на небольшую группу подписантов или узлов. Инцидент проверяет компромиссы между децентрализацией, безопасностью и операционной устойчивостью в пространстве, пережившем несколько резонансных взломов в последние годы.

Эксплойты мостов и институциональный расчёт рисков

Событие с Gravity Bridge вписывается в более широкую картину, привлёкшую внимание как институций, так и исследователей рисков. В отдельной оценке аналитики JPMorgan указали на безопасность мостов как на устойчивую проблему для институционального привлекательности DeFi (Децентрализованных финансов), поставив под сомнение, смогут ли беспрепятственные Кросс-чейн мосты масштабироваться для удовлетворения реального спроса на капитал. Заметка появилась на фоне череды инцидентов со взломами в этом году, включая атаку Versus-Ethereum, которую Cointelegraph назвал восьмым крупным эксплойтом моста в 2026 году, доведя совокупные потери до примерно $328,6 млн по всем этим инцидентам.

Риски сектора дополнительно подчёркиваются серией каскадных событий в начале года. После взлома KelpDAO в апреле — инцидента, вписанного в более широкий нарратив безопасности и приписанного некоторыми анализами деятельности Lazarus Group — общая заблокированная стоимость (TVL) в DeFi (Децентрализованных финансах) кратковременно обвалилась с почти $100 млрд до около $86 млрд за несколько дней. Этот шок также отозвался в пулах ликвидности, не имевших прямой экспозиции к скомпрометированным активам, наглядно демонстрируя, как Кросс-чейн инциденты могут распространяться по, казалось бы, не связанным уголкам экосистемы.

Эти выводы, которые журналисты и исследователи мостов собрали из множества источников, укрепляют осторожную позицию институций, оценивающих профиль риска/доходности DeFi (Децентрализованных финансов). По мере созревания Кросс-чейн технологий регуляторы и крупные участники наблюдают за тем, как разработчики решают вопросы безопасности, реагирования на инциденты и управления в соответствии с формальными системами управления рисками. Инцидент с Gravity Bridge предоставляет конкретный пример того, как децентрализованные архитектуры ведут себя при нарушении ключевого допущения — надёжного хранения ключей или целостности узлов.

В перспективе наблюдатели захотят увидеть, как команда Gravity Bridge сообщит о подробностях эксплойта и какие меры по устранению они примут. Для пользователей остаются вопросы о возможностях возврата активов, статусе затронутых шлюзовых маршрутов и о том, потребуется ли патч или обновление для предотвращения повторения. Инцидент также приглашает к сравнению с предыдущими Кросс-чейн событиями, предлагая призму для оценки того, как различные модели мостов переживают инциденты безопасности и восстанавливают доверие провайдеров ликвидности и разработчиков.

Дополнительный контекст из отраслевых репортажей свидетельствует о том, что более широкий ландшафт безопасности DeFi (Децентрализованных финансов) остаётся неустойчивым. Аналитики и исследователи подчёркивают необходимость более тщательного анализа затрат и выгод инвестиций в безопасность мостов, более прозрачных постинцидентных анализов и более чёткого описания того, как будут обрабатываться возвращённые активы при обнаружении и устранении уязвимостей в последующих патчах.

На данный момент непосредственным приоритетом Gravity Bridge является локализация и криминалистическая ясность. Инцидент служит напоминанием о том, что Кросс-чейн инфраструктура — несмотря на своё обещание интероперабельности — по-прежнему остаётся высокоценной мишенью для злоумышленников. Пока следователи отслеживают потоки транзакций и возможные онchain-механизмы отмывания, заинтересованные стороны будут внимательно следить за признаками более глубоких компрометаций или системных слабостей, которые могут определить как будущие стандарты безопасности, так и ответные меры управления в экосистеме Кроссчейн-моста Cosmos-Ethereum.

Читателям следует следить за официальными обновлениями Gravity Bridge о ходе расследования, возможными рекомендациями по безопасности и любыми управленческими действиями, которые могут определить дальнейшие шаги для валидаторов, провайдеров ликвидности и пользователей, полагающихся на Кросс-чейн переводы.

Эта статья была первоначально опубликована как Cosmos-Based Gravity Bridge Goes Offline After Reported $5.4M Exploit на Crypto Breaking News — вашем надёжном источнике новостей о криптовалютах, Bitcoin и обновлениях блокчейна.