हमलावरों ने 30 मई की सुबह Gravity Bridge के Ethereum-साइड कॉन्ट्रैक्ट से लगभग $5.4 मिलियन ड्रेन कर लिए। ऑन-चेन जांचकर्ताओं का मानना है कि यह किसी स्मार्ट-कॉन्ट्रैक्ट खामी के बजाय एक समझौता किए गए साइनिंग की की वजह से हुआ।
इस एक्सप्लॉइट में $4.3 मिलियन के USD Coin (USDC) और 274 ether (ETH) जिनकी कीमत $553,000 थी, निकाल लिए गए। PeckShield ने $434,000 के Tether (USDT) और $64,000 के PAYG टोकन की भी रिकॉर्डिंग की।
Gravity Bridge हैक के अंदर
यह ड्रेन ब्रिज के वेरिफाइड Ethereum कॉन्ट्रैक्ट से हुआ, जिसमें विशेष एक्सेस के जरिये ऐसी विदड्रॉल्स की गईं जो अधिकृत दिख रही थीं। ऑन-चेन एनालिस्ट Specter ने सबसे पहले इस घटना को हाइलाइट किया और चोरी से जुड़े दो हमलावर एड्रेस भी लिस्ट किए।
PeckShield ने बताया कि हैकर ने चोरी की गई राशि का कुछ हिस्सा ChangeNow और Binance के जरिये ट्रांसफर किया ताकि ओरिजिन छुपाया जा सके। Cyvers Alerts और अन्य ऑन-चेन मॉनिटर्स ने भी थोड़ी देर बाद इन आंकड़ों की पुष्टि की।
हमारे X पर जुड़ें ताकि आपको लेटेस्ट क्रिप्टो न्यूज़ सबसे पहले मिले
हमलावर ने ज्यादातर stablecoins को ETH में स्वैप कर लिया और अब लगभग 2,102 ETH (करीब $4.23 मिलियन) कंट्रोल कर रहा है।
ब्रिजेज़ अब भी क्रिप्टो की सबसे कमजोर कड़ी
Gravity Bridge, Ethereum को Cosmos इकोसिस्टम से IBC के माध्यम से जोड़ता है, जिससे USDC जैसे एसेट्स चेन के बीच मूव हो सकते हैं। ड्रेन से पहले ब्रिज में लगभग $11.5 मिलियन का टोटल वैल्यू लॉक्ड था।
पिछले क्रॉस-चेन ब्रिज अटैक्स जैसे Ronin और Poly Network ने बताया कि ज्यादा पावर वाले की अक्सर सिंगल फेल्योर पॉइंट बन जाते हैं।
PeckShield ने बताया कि मई महीने में अकेले आठ बड़े ब्रिज एक्सप्लॉइट्स हुए हैं, जिनमें कुल $328.6 मिलियन का नुकसान हुआ।
पहले की घटनाओं में Meter ब्रिज हैक और पूरे सेक्टर में वेलिडेटर की फेल्योर का पैटर्न भी शामिल है।
Stablecoin इश्यूअर्स कुछ ही मिनट में एड्रेस को ब्लैकलिस्ट कर सकते हैं। पर जो फंड्स non-custodial सर्विसेस जैसे ChangeNow से भेजे जाते हैं, उन्हें रिकवर करना ज्यादा मुश्किल है।
बाकी बचा हुआ ETH पूरा ट्रेस किया जा सकता है Etherscan पर, लेकिन हैकर इसे अलग-अलग बांट, मिक्स या दूसरी चेन पर ब्रिज कर सकता है।
Gravity Bridge टीम ने अभी तक कोई पब्लिक रिस्पांस जारी नहीं किया है।
