Gravity Bridge, Olasılıkla İmza Anahtarının Tehlikeye Girmesi Sonucu 5.4 Milyon Dolar Kaybetti

Gravity Bridge, Cumartesi sabahı erken saatlerde yaşanan ve güvenlik araştırmacılarının olası bir imza anahtarının tehlikeye girmesiyle ilişkilendirdiği bir sızıntı sonucu yaklaşık 5.4 milyon dolar kaybetti. PeckShield, çalınan varlıkların arasında USDC, sarılmış ether, USDT ve PAXG olduğunu ve bazı fonların ChangeNow ve Binance aracılığıyla taşındığını belirtti.

Gravity ekibi, köprüyü durdurdu ve olayı araştırırken doğrulayıcılardan ve düzenleyicilerden durmalarını istedi. Zincir üstü analisti Specter, ilk olarak alışılmadık çekimleri işaret ederek, desenin, köprünün imza anahtarlarının akıllı sözleşme kodundan ziyade tehlikeye girmiş olabileceğini öne sürdü. Güvenlik firması PeckShield daha sonra benzer bir değerlendirme yayınladı ve çalınan varlıkların bir dökümünü paylaştı. PeckShield'e göre, çalınan varlıklar arasında yaklaşık 4.3 milyon dolar USDC, yaklaşık 553.000 dolar değerinde 274 sarılmış ether, 434.000 dolar USDT ve 64.000 dolar değerinde 14.164 PAXG bulunuyordu. Firma, fonların 7C62da1F9 ile biten bir cüzdana taşındığını söyledi.

Specter, etkilenen Gravity Bridge sözleşmesini 1F2D906 ile biten bir adres olarak tanımladı. Analist, işlem deseninin, sözleşme mantığının doğrudan istismarından ziyade, tehlikeye girmiş yetkilendirme yoluyla onaylanan yetkisiz çekimlerle tutarlı göründüğünü belirtti. Gravity Bridge ekibi daha sonra bir olay olduğunu X'te doğruladı ve doğrulayıcılardan ve düzenleyicilerden soruşturma devam ederken durmalarını istedi. Başka bir güncellemede, ekip, saldırıyı gözden geçirirken köprünün durdurulduğunu söyledi.

Gravity Bridge, Ethereum'u Cosmos ekosistemiyle, Ethereum'da varlıkları kilitleyerek ve Cosmos üzerinde yansıtılmış token'lar basarak birbirine bağlar. Doğrulayıcı imzaları, köprü üzerinden varlık hareketini yetkilendirir. Specter'in ilk değerlendirmesine göre, yeterli sayıda geçerli imza anahtarını kontrol eden bir saldırgan, çekimleri sistem için meşru gösterebilir. PeckShield'in raporu ayrıca çalınan fonlara ve sızıntıdan sonra varlıkların hareketine odaklandı. Gravity ekibi henüz bir postmortem yayınlamadı, bu nedenle kesin giriş noktası teyit edilmedi. Halk güncellemeleri yalnızca olayı, durdurmayı ve devam eden soruşturmayı doğruladı.

PeckShield, çalınan fonların bir kısmının saldırıdan sonra ChangeNow ve Binance üzerinden hareket ettiğini söyledi. Firma ayrıca, güncellemesini yayınladığında çalınan cüzdanın hala yaklaşık 4.23 milyon dolar değerinde yaklaşık 2.100 ETH tuttuğunu bildirdi. Specter tarafından Arkham aracılığıyla paylaşılan bir cüzdan anlık görüntüsü, ilgili bir adresin kabaca 4.16 milyon dolar değerinde ether tuttuğunu gösterdi. Bu hareketler, araştırmacıların fonları çeşitli hizmetler ve cüzdanlar arasında takip ettiğini gösteriyor. Gravity Bridge, Althea ekibi de dahil olmak üzere katkıda bulunanlar tarafından inşa edildi ve Graviton veya GRAV token'ı ile güvence altına alındı. Protokol, çekimlere doğrulayıcı altyapısının, özel anahtarların veya başka bir operasyonel zayıflığın mı izin verdiğini henüz açıklamadı.

Erken değerlendirmeler doğrulanırsa, Gravity Bridge olayı, denetlenmiş sözleşme kodundan ziyade anahtar yönetimi hatalarının merkezi bir rol oynadığı diğer 2024 köprü saldırılarına katılacaktır. Benzer endişeler, bu davalarda alıntı yapılan güvenlik araştırmacılarının bildirdiğine göre, bu yılın başlarındaki Kelp DAO ve Resolv olaylarında da ortaya çıktı. TRM Labs, köprü saldırılarının 2024'te kripto kayıplarının büyük bir kaynağı olmaya devam ettiğini bildirdi. Gravity Bridge kaybı, 2022'deki 190 milyon dolarlık Nomad açığı ve 2024'teki 81.5 milyon dolarlık Orbit Bridge hack'i gibi bazı geçmiş köprü ihlallerinden daha küçüktür.

Sonuç olarak, Gravity Bridge, olası bir imza anahtarı tehlikesi nedeniyle 5.4 milyon dolar kaybetti. Olay, köprülerin güvenlik açıkları ve anahtar yönetimi sorunlarının kripto para ekosistemindeki riskini bir kez daha gözler önüne seriyor.