Selon des chercheurs en sécurité blockchain, l'incident aurait pu être causé par une clé de contrat compromise, ce qui a permis à un attaquant de retirer des millions en USDC, WETH, USDT et PAXG. Après l'exploit, l'équipe de Gravity Bridge a interrompu les opérations du bridge et a demandé aux validateurs d'arrêter leurs validateurs et orchestrateurs pendant l'investigation de l'incident.
Des hackers volent 5,4 millions de dollars à Gravity Bridge
Gravity Bridge, un protocole Cross-chain décentralisé permettant les transferts d'actifs entre les écosystèmes Ethereum et Cosmos, a subi un incident de sécurité majeur ayant entraîné la perte d'environ 5,4 millions de dollars d'actifs numériques. L'exploit a été identifié en premier par l'analyste on-chain Specter, qui a signalé des sorties inhabituelles depuis le protocole et suggéré que la clé de contrat du bridge aurait pu être compromise.
Selon Specter, la compromission suspectée a permis à un attaquant d'obtenir un accès non autorisé et de vider les fonds du protocole. PeckShield a fourni plus de détails sur les actifs volés. La firme a rapporté que l'attaquant a dérobé environ 4,3 millions de dollars en USDC, 274 Wrapped Ether (WETH) d'une valeur d'environ 553 000 dollars, environ 434 000 dollars en USDT, et 14,164 tokens PAX Gold (PAXG) d'une valeur d'environ 64 000 dollars.
PeckShield a également révélé qu'une partie des actifs volés avait déjà été déplacée via le service d'échange instantané d'actifs ChangeNow et via Binance, ce qui pourrait être des tentatives de l'attaquant de blanchir une partie des fonds volés. Malgré ces mouvements, la firme de sécurité a souligné que le portefeuille principal du vol détenait encore environ 2 102 ETH, d'une valeur d'environ 4,23 millions de dollars au moment de son rapport.
Après la découverte de l'exploit, l'équipe de Gravity Bridge a reconnu l'incident via les réseaux sociaux et a exhorté les validateurs à interrompre immédiatement leurs validateurs et orchestrateurs pendant l'investigation de la situation. Le projet a ensuite confirmé que le bridge lui-même avait été interrompu à titre de mesure préventive pour empêcher toute activité non autorisée supplémentaire.
Gravity Bridge constitue une solution d'interopérabilité importante entre les réseaux Ethereum et basés sur Cosmos. Le protocole permet aux utilisateurs de transférer des actifs d'Ethereum vers des portefeuilles Cosmos et des échanges décentralisés comme Osmosis, tout en permettant également le mouvement d'actifs natifs Cosmos vers des plateformes basées sur Ethereum, notamment des échanges décentralisés comme Uniswap.
Contrairement à certaines conceptions de bridges qui s'appuient sur des portefeuilles multi-signatures centralisés ou de petits groupes d'opérateurs, Gravity Bridge utilise son ensemble de validateurs plus large pour autoriser les transferts, ce qui en fait l'une des architectures de bridge les plus décentralisées dans l'industrie blockchain.
Source: https://coinpaper.com/17389/gravity-bridge-loses-5-4-m-in-suspected-key-compromise-attack
