Aanvallers hebben ongeveer $5,4 miljoen weggehaald uit het Gravity Bridge Ethereum-contract in de vroege ochtend van 30 mei. On-chain onderzoekers wijzen op een gecompromitteerde signeringssleutel in plaats van een fout in de smart contract.
Bij de hack werd $4,3 miljoen in USD Coin (USDC) en 274 ether (ETH) ter waarde van $553.000 verwijderd. PeckShield zag ook $434.000 in Tether (USDT) en PAYG-tokens met een waarde van $64.000 weggaan.
Zo verliep de Gravity Bridge-hack
Het geld is weggehaald uit het geverifieerde Ethereum-contract van de bridge. Door speciale toegang konden er op het oog goedgekeurde uitbetalingen worden gedaan. On-chain analist Specter ontdekte dit als eerste en noemde twee adressen van aanvallers die bij de diefstal betrokken waren.
PeckShield meldde dat de hacker een deel van het geld verplaatste via ChangeNow en Binance om de herkomst te verbergen. Cyvers Alerts en andere on-chain monitors bevestigden kort daarna de genoemde bedragen.
Volg ons op X om het laatste nieuws direct te ontvangen.
De aanvaller heeft het grootste deel van de stablecoins omgewisseld naar ETH en beheert nu ongeveer 2.102 ETH, met een waarde van zo’n $4,23 miljoen.
Bridges blijven het zwakke punt van crypto
Gravity Bridge verbindt Ethereum met het Cosmos-ecosysteem via IBC, zodat assets zoals USDC tussen verschillende chains kunnen bewegen. Vóór de hack stond er ongeveer $11,5 miljoen aan totale waarde in de bridge.
Eerdere cross-chain bridge-aanvallen zoals Ronin en Poly Network lieten zien hoe geconcentreerde sleutels een single point of failure kunnen vormen.
PeckShield telde eerder acht grote bridge-hacks bij elkaar op tot $328,6 miljoen alleen al in mei.
Voorbeelden van eerdere incidenten zijn de Meter bridge hack en vaker voorkomende problemen met validator-sleutels in de hele sector.
Stablecoin-uitgevers kunnen adressen binnen een paar minuten blokkeren. Maar geld dat via non-custodial diensten zoals ChangeNow gaat, is veel moeilijker terug te krijgen.
De resterende ETH is helemaal te volgen op Etherscan, maar kan nog steeds worden gesplitst, gemixt of naar andere chains gebracht.
Het Gravity Bridge-team heeft nog geen publieke reactie gegeven.
