Валидаторы экстренно остановили мост Gravity Bridge, построенный на базе экосистемы Cosmos
ATOM$1.93-4.82%, после того как злоумышленники похитили примерно $5,4 млн. Атака стала возможной из-за компрометации ключей подписи моста.
Почему взлом Gravity Bridge удался: компрометация ключа подписи
Инцидент произошёл из-за компрометации ключа подписи — критического элемента безопасности, который позволяет подтверждать транзакции между блокчейнами. Как только команда проекта заподозрила неладное, валидаторы экстренно приостановили работу моста, чтобы предотвратить дальнейшую утечку средств.
Напомним, что апрель стал худшим месяцем для DeFi за 4 года, когда взломы происходили 27 из 30 дней.
Сейчас проводится расследование. Точный механизм атаки пока не раскрыт, но сам факт взлома мостов — давняя проблема для индустрии. Мосты (bridge) — это протоколы, позволяющие переводить активы между разными блокчейнами, и они часто становятся мишенью хакеров из-за сложности их архитектуры.
Gravity Bridge и экосистема Cosmos: что соединяет мост
Gravity Bridge — это децентрализованный мост, который соединяет экосистему Cosmos с Ethereum
ETH$2,004.22-0.75%. Он позволяет перемещать токены между этими сетями без участия централизованных посредников. Проект является частью более широкой экосистемы Cosmos, которая объединяет множество независимых блокчейнов через протокол межсетевого взаимодействия IBC.
Ранее аналогичный эксплойт на BNB Chain привёл к потере $7,3 млн протоколом DxSale, как сообщалось в нашей предыдущей статье.
Это не первый крупный взлом моста в криптовалютной индустрии: ранее аналогичные инциденты происходили с мостами Ronin, Wormhole и Nomad, что привело к совокупным потерям на миллиарды долларов.
На данный момент все функции моста заморожены. Пользователи, чьи средства могли пострадать, ожидают официальных результатов расследования. Команда Gravity Bridge пока не объявила о планах по возмещению ущерба.
Почему взломы мостов остаются угрозой для DeFi
Взлом Gravity Bridge — ещё одно напоминание об уязвимостях, присущих инфраструктуре DeFi. Мосты остаются одним из самых слабых звеньев в цепочке безопасности: их код сложен, а сумма заблокированных средств (TVL) часто делает их привлекательной целью. После инцидента с Ronin Bridge в 2022 году многие проекты усилили аудит, но полностью исключить риски не удаётся.
Для пользователей Cosmos этот случай подчёркивает важность диверсификации активов и осторожности при использовании кроссчейн-решений. Пока расследование продолжается, рынок ждёт новостей о возврате средств и будущем самого моста.
Ожидается, что команда проекта опубликует подробный отчёт о взломе в ближайшие дни. Удастся ли вернуть похищенные средства и когда мост возобновит работу — пока остаётся открытым вопросом.