به گزارش میهن بلاکچین، حدود ۵.۴ میلیون دلار از گراویتی بریج (Gravity Bridge) سرقت شده و فعالیت این پل متوقف گشته است.
گراویتی بریج (Gravity Bridge)، یک بلاکچین غیرمتمرکز که انتقالهای بینزنجیرهای میان اتریوم و کازماس (Cosmos) را تسهیل میکند، طبق گزارشها هدف سرقت حدود ۵.۴ میلیون دلار قرار گرفته است که باعث شد ولدیتورها فعالیت این پل را متوقف کنند.
اسپکتر (Specter)، تحلیلگر دادههای آنچین (Onchain)، اولین کسی بود که در پستی در روز شنبه در شبکه اجتماعی ایکس (X)، این خروجیهای غیرعادی سرمایه را شناسایی کرد و فاش ساخت که احتمالاً کلید قرارداد این پل به خطر افتاده است. اسپکتر نوشت:
به نظر میرسد کلید قرارداد گراویتی بریج در خطر قرار گرفته و این امر منجر به سرقت ۵.۴ میلیون دلار شده است.
شرکت امنیتی پکشیلد (PeckShield) نیز در پستی این آسیبپذیری و هک را تأیید کرد و جزئیات داراییهای مسروقه را به این شرح تفکیک نمود:
حدود ۴.۳ میلیون دلار یواسدی کوین (USDC)، ۲۷۴ واحد رپد اتریوم (WETH) به ارزش تقریبی ۵۵۳,۰۰۰ دلار، ۴۳۴,۰۰۰ دلار تتر (USDT) و ۱۴.۱۶۴ توکن پاکس گلد (PAXG) به ارزش حدود ۶۴,۰۰۰ دلار.
پکشیلد گزارش داد که بخشی از اموال مسروقه پیش از این از طریق سرویس تبادل فوری «ChangeNow» و صرافی بایننس پولشویی شده است، در حالی که کیف پول سارق در زمان انتشار این گزارش همچنان حدود ۲,۱۰۲ واحد اتریوم (ETH) به ارزش تقریبی ۴.۲۳ میلیون دلار را در خود نگه داشته بود.
تأیید حمله توسط گراویتی بریج
تیم گراویتی بریج بدون ارائه جزئیات درباره مشکل بهوجودآمده، این حادثه را در شبکه اجتماعی ایکس تأیید کرد. این تیم نوشت: «یک حادثه ناگوار در گراویتی رخ داده است» و افزود که اعتباردهندگان «باید فعالیت ولیدیتورها و ارکستریتورهای (Orchestrators) خود را تا زمان بررسی این حادثه متوقف کنند.» آنها در پست بعدی خود تأیید کردند که فعالیت این پل متوقف شده است.
گراویتی بریج به توکنها اجازه میدهد تا به صورت آزادانه در هر دو جهت، از اتریوم به کیف پولهای کازماس و صرافیهای غیرمتمرکز (DEX) مانند آزموسیس (Osmosis) و از بلاکچینهای مبتنی بر کازماس به پلتفرمهای اتریوم مانند یونیسواپ (Uniswap) حرکت کنند. طبق اطلاعات وبسایت این پروژه، برخلاف پلهایی که به چندامضاییهای (multi-signatures) متمرکز یا گروههای نود خصوصی متکی هستند، این پل از کل مجموعه اعتباردهندگان خود برای تایید انتقالها استفاده میکند که این امر آن را به یکی از غیرمتمرکزترین طرحهای پل در این حوزه تبدیل کرده است.
توکن بومی گراویتی بریج، گراویتون (GRAV) نام دارد که توسط اعتباردهندگان برای تامین امنیت پل استفاده میشود.
آسیبپذیری پلها موجب هراس نهادهای سرمایهگذاری شده است
تحلیلگران جیپامورگان (JPMorgan) در یادداشت پژوهشی ماه آوریل خود، امنیت پلها را به عنوان یک چالش بزرگ مطرح کرده و این سوال را به میان کشیدهاند که آیا دیفای (DeFi) میتواند برای پاسخگویی به تقاضای سازمانی و نهادی مقیاسپذیر شود یا خیر. این نگرانی در بحبوحه حمله اخیر به پل ورسوس-اتریوم (Versus-Ethereum) ایجاد شده است؛ حملهای که هشتمین هک بزرگ پلها در سال ۲۰۲۶ به شمار میرود و مجموع خسارات ناشی از این حوادث را به ۳۲۸.۶ میلیون دلار رسانده است.
به دنبال رخنه امنیتی در کلپدائو (KelpDAO) در ماه آوریل که منجر به سرقت حدود ۲۹۰ میلیون دلار شد و به گروه لازاروس (Lazarus Group) کره شمالی نسبت داده شد، کل ارزش قفلشده (TVL) در حوزه دیفای تنها ظرف دو روز از نزدیک به ۱۰۰ میلیارد دلار به حدود ۸۶ میلیارد دلار کاهش یافت؛ بهطوریکه خروج سرمایه حتی به استخرهایی آسیب زد که هیچ ارتباط مستقیمی با داراییهای هکشده نداشتند.
