Как сообщили ончейн-аналитики и специалисты по кибербезопасности из PeckShield, кроссчейн-протокол Gravity Bridge, обеспечивающий передачу активов между Ethereum и экосистемой Cosmos, подвергся атаке хакеров, в результате которой было похищено около 5,4 миллиона долларов США.
Первым подозрительную активность зафиксировал исследователь под псевдонимом Specter. По его оценке, причиной взлома, вероятнее всего, стала компрометация одного или нескольких ключей подписантов моста, а не ошибка в смарт-контрактах проекта.
По данным PeckShield, злоумышленник вывел: около 4,3 миллиона долларов США в USDC; 274 WETH на сумму примерно 553 000 долларов США; порядка 434 000 долларов США в USDT; 14,16 PAXG стоимостью около 64 000 долларов США.
Команда Gravity Bridge подтвердила факт инцидента в X (бывший Twitter) и призвала валидаторов временно остановить работу валидаторов и оркестраторов до завершения расследования.
Согласно информации аналитиков, часть украденных средств уже была проведена через сервис мгновенного обмена ChangeNow и криптобиржу Binance с целью сокрытия их происхождения.