Attack på Gravity Bridge
Cross-chain-protokollet Gravity Bridge blev utsatt för en attack den 30 maj, där angriparen lyckades stjäla cirka 5,4 miljoner dollar. Enligt blockchain-säkerhetsföretaget Peckshield har en del av de stulna medlen kanaliserats genom Binance och Changenow.
Nyckelpunkter
- Peckshield rapporterade om en exploatering av Gravity Bridge den 30 maj, där 4,3 miljoner dollar i USDC och 274 ETH ingick.
- Den totala summan av stulna medel från brohack i maj 2026 uppgår nu till över 328 miljoner dollar.
- Angriparen har fortfarande 2 102 ETH, motsvarande cirka 4,23 miljoner dollar, och on-chain-utredare arbetar för att spåra penningtvätt.
Detaljer om exploateringen
Gravity Bridge, som möjliggör överföring av tokens mellan Ethereum och Cosmos-ekosystemet, förlorade cirka 5,4 miljoner dollar i denna senaste exploatering. De stulna tillgångarna inkluderade:
- Ungefär 4,3 miljoner dollar i USD Coin (USDC)
- 274 ether (ETH) värda cirka 553 000 dollar
- 434 000 dollar i tether (USDT)
- 14 164 PAYG-tokens värderade till nära 64 000 dollar
Angriparen agerade snabbt för att flytta vinsterna. Enligt Peckshields bedömning har en del av bytet redan tvättats genom Changenow, en icke-förvaringsswapptjänst, samt Binance, världens största kryptovalutabörs efter handelsvolym. Vid tidpunkten för varningen höll exploatören fortfarande cirka 2 102 ETH, vilket tyder på att merparten av det stulna värdet förblir on-chain och potentiellt spårbart.
Risker med centraliserade börser
Att dirigera medel genom en centraliserad börs som Binance kan bryta spåret genom att blanda stulna mynt med legitim likviditet, men det utsätter också medlen för frysningsåtgärder om plattformens compliance-team agerar snabbt. Swapptjänster som ChangeNow används ofta för att konvertera tillgångar till svårare att spåra tokens innan de når en börs.
Gravity Bridge och dess funktion
Gravity Bridge är en cross-chain-bro som kopplar samman Ethereum med Cosmos-nätverket av interoperabla kedjor. Den är byggd på Cosmos SDK och fungerar på en lås-och-mynt-modell, där en token låses på en kedja och en motsvarande representation myntas på den andra. När användaren broar tillbaka bränns den myntade token och inlöses.
Istället för att förlita sig på en liten multi-signaturplånbok eller en tillståndsgiven grupp av operatörer, använder Gravity Bridge sin validatoruppsättning för att signera cross-chain-transaktioner, vilket syftar till att göra den mer decentraliserad och svårare att kompromissa.
Strukturella problem och framtiden
Trots denna arkitektur är broar inte immuna mot attacker, eftersom de av design håller stora mängder låsta tillgångar, vilket gör dem till attraktiva mål inom decentraliserad finans (DeFi). Ett enda fel i deras valideringslogik kan låsa upp allt på en gång.
Gravity Bridge-incidenten inträffar mitt under en straffande period för cross-chain-infrastruktur, med tanke på att Bitcoin.com News nyligen rapporterade att bro-exploateringar har tömt mer än 328 miljoner dollar genom åtta separata incidenter fram till mitten av maj 2026.
Mönstret av attacker har varit obarmhärtigt under hela året. Den 18 maj stals cirka 11,5 miljoner dollar från Verus-Ethereum-bro, där förövaren finansierades genom Tornado Cash innan stölden. I april drog en misstänkt exploatering ut uppskattningsvis över 200 miljoner dollar från Drift Protocol, medan en separat intrång tömde 116 500 rsETH från KelpDAOs Layerzero-adapter, vilket utsatte lånemarknader för potentiell dålig skuld. Mindre attacker har också inträffat, inklusive en flash-lånattack på 2,4 miljoner dollar mot Shibarium-bro.
Återvinning av stulna medel
Den omedelbara frågan är hur mycket av de stulna 5,4 miljoner dollar som kan återvinnas. Med angriparen som fortfarande sitter på cirka 4,23 miljoner dollar i ETH, har börser och analysföretag ett fönster för att flagga och frysa medlen. Protokoll använder alltmer offentligt tryck och on-chain-meddelanden för att förhandla om återbetalningar.
Verus-hackaren, till exempel, återvände slutligen 8,5 miljoner dollar medan han behöll en belöning på 2,8 miljoner dollar under en återvinningsöverenskommelse.
För nu kommer Gravity Bridge-användare att vänta på en officiell incidentrapport som detaljerar grundorsaken och eventuella planer för att ersätta drabbade insättare. Tills broar löser de valideringssvagheter som fortsätter att dyka upp, är de mest viktiga kopplingarna i multichain-ekonomin sannolikt att förbli dess mest frekvent rånade.
