سرقت ۵.۴ میلیون دلاری از گراویتی بریج؛ هکر بخشی از وجوه را به بایننس منتقل کرد

پروتکل میان‌زنجیره‌ای گراویتی بریج (Gravity Bridge) هدف یک حمله سایبری قرار گرفت و حدود ۵.۴ میلیون دلار از دارایی‌های آن به سرقت رفت. بر اساس گزارش شرکت امنیت بلاک چین پک شیلد (PeckShield)، مهاجم بخشی از این وجوه سرقتی را از طریق صرافی بایننس و سرویس چنج‌نو (ChangeNow) منتقل کرده است.

این حادثه که امروز شنبه ۳۰ مه روی داد، بار دیگر ضعف‌های امنیتی در پروتکل‌های ارتباطی میان‌زنجیره‌ای را برجسته کرد. دارایی‌های مسروقه شامل ۴.۳ میلیون واحد یواس‌دی کوین (USDC)، ۲۷۴ واحد اتریوم (ETH) به ارزش ۵۵۳,۰۰۰ دلار، ۴۳۴,۰۰۰ دلار تتر (USDT) و مقادیری توکن PAYG بوده است.

طبق بررسی‌های پک شیلد، هکر بلافاصله پس از سرقت، فرآیند پول‌شویی را آغاز کرد. در حال حاضر، مهاجم همچنان ۲,۱۰۲ واحد اتریوم به ارزش تقریبی ۴.۲۳ میلیون دلار در کیف پول خود نگه داشته است که امکان ردیابی آن توسط تحلیلگران آن‌چین وجود دارد.

گراویتی بریج پروتکلی است که انتقال توکن‌ها را بین اتریوم و اکوسیستم کازماس (Cosmos) تسهیل می‌کند. این پروتکل از مدل «قفل و ضرب» (Lock-and-Mint) استفاده می‌کند که در آن دارایی‌ها در یک شبکه قفل و معادل آن‌ها در شبکه دیگر صادر می‌شود.

علی‌رغم استفاده از مجموعه ولیدیتورها برای تایید تراکنش‌ها به جای کیف پول‌های چندامضایی، وجود استخرهای بزرگ نقدینگی در این پل‌ها، آن‌ها را به هدفی جذاب برای هکرهای حوزه دیفای (DeFi) تبدیل کرده است.

این سرقت در حالی رخ می‌دهد که سال ۲۰۲۶ برای پل‌های بلاک چین بسیار چالش‌برانگیز بوده است. گزارش‌ها نشان می‌دهد که تنها تا اواسط می، بیش از ۳۲۸ میلیون دلار طی ۸ حادثه مجزا از پل‌های مختلف ردیابی و سرقت شده است.

حوادث مشابه در پروتکل‌هایی مانند وروس (Verus) و دریفت (Drift) نشان‌دهنده یک مشکل ساختاری در کدنویسی پل‌ها است که هکرها با سوءاستفاده از نقص‌های منطق تایید تراکنش، به دارایی‌ها دسترسی پیدا می‌کنند.