Gravity Bridge a suspendu ses opérations après un piratage de 5,4 millions de dollars. Les équipes de sécurité tracent les fonds tout en enquêtant sur une compromission de clé suspectée.
Un incident de sécurité majeur a touché Gravity Bridge, une blockchain décentralisée qui connecte les réseaux Ethereum et Cosmos. Le protocole aurait perdu environ 5,4 millions de dollars d'actifs numériques lors d'un piratage. Cela a conduit les validateurs à interrompre rapidement les opérations du bridge. Dans l'intervalle, les équipes de sécurité ont commencé leur enquête sur l'attaque et ont tracé les fonds volés.
Des pirates vident USDC, ETH et USDT de Gravity Bridge
Selon la société de sécurité blockchain PeckShield, l'attaquant a vidé plusieurs actifs du bridge. Environ 4,3 millions de dollars en USDC, 274 Ether enveloppés (wETH) d'une valeur d'environ 553 000 dollars, et USDT d'une valeur de 434 000 dollars ont été volés. Le pirate a également pris 14,164 tokens PAX Gold d'une valeur d'environ 64 000 dollars.
Peu après l'attaque, les transactions blockchain ont révélé que l'attaquant avait transféré une partie des fonds. Certains actifs ont été blanchis via des plateformes d'échange de crypto-monnaies et des services de mixage, a indiqué PeckShield. De plus, les enquêteurs ont déclaré que l'attaquant détient encore plus de 2 100 ETH d'une valeur d'environ 4,23 millions de dollars.
Lecture connexe : Des pirates ciblent secrètement des développeurs de crypto-monnaies avec le dangereux malware TrapDoor | Live Bitcoin News
L'exploit a été repéré pour la première fois lorsque des retraits suspects ont été observés sur le bridge. Les chercheurs en sécurité ont immédiatement commencé à enquêter sur l'incident. À mesure que de nouvelles informations venaient au jour, l'inquiétude grandissait au sein de la communauté crypto, car Gravity Bridge est un composant essentiel permettant de relier des actifs entre divers réseaux blockchain.
La société de sécurité SlowMist indique qu'une clé de signature ou une clé de contrat compromise pourrait être à l'origine de l'attaque. Cela aurait permis à l'attaquant d'effectuer des retraits sans autorisation. La cause complète est cependant encore en cours d'investigation.
L'équipe de Gravity Bridge a signalé le problème et a indiqué qu'elle avait arrêté les opérations. Il a été décidé d'éviter toute perte supplémentaire pendant qu'un examen de la situation était effectué. Cela signifie qu'à l'heure actuelle, les actifs ne peuvent pas être transférés via le bridge.
Les équipes de sécurité tracent les actifs volés à travers les réseaux
Pendant ce temps, les enquêteurs blockchain sont sur la piste des crypto-monnaies volées. Une grande partie des fonds est encore traçable, car les transactions blockchain sont publiques. Les équipes de sécurité surveillent les mouvements des portefeuilles et fournissent des informations aux plateformes d'échange si nécessaire.
L'attaquant aurait transféré une partie des fonds via ChangeNOW et Binance. Mais une part importante des actifs volés se trouve encore dans des portefeuilles. Cette visibilité pourrait aider les autorités et les sociétés de sécurité à surveiller les mouvements futurs.
Les bridges cross-chain constituent une infrastructure essentielle dans le secteur des crypto-monnaies. Ils permettent aux utilisateurs de transférer des actifs d'une blockchain à une autre. Mais ces plateformes ont également été une cible fréquente pour les pirates, car elles sont capables de stocker d'importants montants de fonds verrouillés.
Ces dernières années, plusieurs protocoles de bridge ont été compromis. Cela a conduit les développeurs à accorder une plus grande importance à la sécurisation des clés privées, à la vérification des transactions et aux protocoles de sécurité. Malgré cela, les attaquants continuent de chercher des vulnérabilités.
Gravity Bridge est actuellement suspendu pendant que l'enquête est en cours. Les experts en sécurité tentent de déterminer comment l'exploit a eu lieu, a indiqué l'équipe. De plus, des efforts sont toujours en cours pour tracer et éventuellement récupérer les actifs volés.
Cet incident est un rappel supplémentaire des problèmes de sécurité des plateformes de finance décentralisée. Bien que la technologie blockchain offre de nombreux avantages, la protection des infrastructures critiques reste essentielle.
Source: https://www.livebitcoinnews.com/gravity-bridge-pauses-operations-after-5-4m-hack/
