Gravity Bridge'in 31 Mayıs'ta şüpheli bir imzalama anahtarı sızıntısıyla 5,4 milyon doları çalındı ve doğrulayıcılar, Ethereum'u Cosmos'a bağlayan zincirler arası protokolü durdurdu. Saldırgan, 4,3 milyon dolar USDC, 274 WETH, 434.000 dolar USDT ve 14.164 PAXG çaldı; fonlar kısmen ChangeNow ve Binance üzerinden aklanmaya çalışıldı. Olay, 2026 yılının sekizinci büyük köprü saldırısı olurken, toplam kayıplar 328,6 milyon dolara ulaştı.
Gravity Bridge, şüpheli bir imzalama anahtarı sızıntısının ardından 5,4 milyon dolar kaybetti ve doğrulayıcılar 31 Mayıs'ta zincirler arası protokolü durdurdu.
Zincir üstü analist Specter, olağan dışı çıkışları ilk fark eden kişi oldu ve köprü sözleşme anahtarının ele geçirilmiş olabileceğini bildirdi. "Gravity Bridge sözleşme anahtarı ele geçirilmiş gibi görünüyor ve bu da 5,4 milyon doların çalınmasına yol açtı," diye yazdı Specter X üzerinde.
Çalınan varlıklar arasında 4,3 milyon dolar USDC, yaklaşık 553.000 dolar değerinde 274 sarılmış ether, 434.000 dolar USDT ve yaklaşık 64.000 dolar değerinde 14.164 PAXG tokenı bulunuyordu, güvenlik firması PeckShield'a göre. Saldırgan çoğu stablecoin'i etere dönüştürdü ve şu anda 4,23 milyon dolar değerinde yaklaşık 2.102 ETH'yi kontrol ediyor, PeckShield belirtti. Ganimetin bir kısmı anlık takas hizmeti ChangeNow ve Binance üzerinden aklanmaya çalışıldı; saldırgan, çalınan varlıklar ile orijinal istismar cüzdanı arasındaki bağlantıyı koparmak için hızla hareket etti.
Bu istismar, 2026 yılında sekiz büyük olayda toplam 328,6 milyon doları boşaltan bir dizi köprü saldırısına eklenerek zincirler arası güvenlik konusundaki endişeleri artırdı. Ethereum'u IBC aracılığıyla Cosmos ekosistemine bağlayan Gravity Bridge, saldırıdan önce yaklaşık 11,5 milyon dolar kilitli toplam değere sahipti.
Gravity Bridge, X üzerinde olayı kabul ederek doğrulayıcılardan, olay araştırılırken doğrulayıcılarını ve orkestratörlerini durdurmalarını istedi. Takip eden bir paylaşımda ekip, köprünün durdurulduğunu doğruladı.
Merkezi çoklu-imza sistemlerine dayanan köprülerin aksine, Gravity Bridge transferleri yetkilendirmek için tam doğrulayıcı setini kullanır ve bu da onu web sitesine göre alandaki en merkeziyetsiz köprü tasarımlarından biri yapar. Şüpheli anahtar sızıntısı, odağı akıllı sözleşme kodundan doğrulayıcı yetkilendirme kontrollerine kaydırıyor — bu, Nisan ayında yaklaşık 290 milyon doları boşaltan ve Kuzey Kore'nin Lazarus Grubu'na atfedilen KelpDAO ihlali de dahil olmak üzere diğer 2026 köprü olaylarında görülen bir model.
JPMorgan analistleri, Nisan ayında yayınladıkları bir araştırma notunda köprü güvenliğini büyük bir zorluk olarak işaretlemiş ve DeFi'nin kurumsal talebi karşılayacak şekilde ölçeklenip ölçeklenemeyeceğini sorgulamıştı. KelpDAO ihlalinin ardından, DeFi genelinde kilitli toplam değer iki gün içinde neredeyse 100 milyar dolardan yaklaşık 86 milyar dolara düştü ve çıkışlar, ele geçirilen varlıklara doğrudan maruziyeti olmayan havuzları da vurdu.
GRAV tokeni son 24 saatte %4 düşüşle 0,0007053 dolara geriledi, CoinMarketCap verilerine göre. Soruşturma devam ederken köprü durdurulmuş durumda.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
