Gravity Bridge Dikuras Sebesar $5,4 Juta saat Peretas Mengalirkan Dana Curian Melalui Binance

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯4364 kata

Protokol cross-chain Gravity Bridge dikuras sekitar $5,4 juta pada 30 Mei, dengan penyerang dilaporkan menyalurkan sebagian hasilnya melalui Binance dan Changenow, demikian dilaporkan oleh firma keamanan blockchain Peckshield. Gravity Bridge Dikuras $5,4 Juta saat Peretas Menyalurkan Dana Curian Melalui Binance Poin-Poin Utama Dana Disalurkan Melalui Binance dan ChangeNow Gravity Bridge, sebuah protokol yang memindahkan token antara Ethereum dan ekosistem Cosmos, kehilangan sekitar $5,4 juta dalam eksploitasi baru yang ditandai oleh firma keamanan blockchain Peckshield. Aset yang dicuri meliputi sekitar $4,3 juta dalam USD Coin (USDC), 274 ether (ETH) senilai sekitar $553.000, $434.000 dalam tether (USDT) dan 14,164 token PAYG yang bernilai sekitar $64.000. Penyerang tidak membuang waktu untuk memindahkan hasilnya. Berdasarkan penilaian Peckshield, sebagian dari hasil curian telah dicuci melalui Changenow, layanan swap non-custodial, dan Binance, bursa kripto terbesar di dunia berdasarkan volume perdagangan. Pada saat peringatan diberikan, pelaku eksploitasi masih memegang sekitar 2.102 ETH senilai sekitar $4,23 juta, yang menunjukkan bahwa sebagian besar nilai yang dicuri masih berada onchain dan berpotensi dapat dilacak. Menyalurkan dana melalui bursa terpusat seperti Binance dapat memutus jejak dengan mencampur koin curian dengan likuiditas yang sah, tetapi juga membuat dana tersebut terpapar risiko pembekuan jika tim kepatuhan platform bertindak cepat. Layanan swap seperti ChangeNow sering digunakan untuk mengubah aset menjadi token yang lebih sulit dilacak sebelum mencapai bursa. Apa yang Dilakukan Gravity Bridge Gravity Bridge adalah cross-chain bridge (perangkat lunak yang memungkinkan pengguna memindahkan token dari satu blockchain ke blockchain lain), yang menghubungkan Ethereum dengan jaringan rantai interoperabel Cosmos. Dibangun di atas Cosmos SDK, protokol ini bekerja dengan model lock-and-mint. Di sini, sebuah token dikunci di satu rantai dan representasi yang setara dicetak di rantai lainnya, kemudian dibakar dan ditebus ketika pengguna menjembataninya kembali. Daripada bergantung pada dompet multi-signature kecil atau kelompok operator berizin, Gravity Bridge menggunakan set validatornya untuk menandatangani transaksi cross-chain, sebuah desain yang dimaksudkan untuk membuatnya lebih terdesentralisasi dan lebih sulit dikompromikan. Arsitektur tersebut belum membuat bridge kebal dari serangan karena, berdasarkan desainnya, mereka menyimpan kumpulan besar aset yang dikunci, menjadikannya salah satu target paling menguntungkan dalam decentralized finance (DeFi). Satu kelemahan dalam logika validasi mereka dapat membuka kunci semuanya sekaligus. Tahun yang Brutal untuk Cross-Chain Bridges Insiden Gravity Bridge ini terjadi di tengah masa yang menyiksa bagi infrastruktur cross-chain, mengingat Bitcoin.com News baru-baru ini melaporkan bahwa eksploitasi bridge telah menguras lebih dari $328 juta dalam delapan insiden terpisah hingga pertengahan Mei 2026 saja. Pola ini berlangsung tanpa henti sepanjang tahun. Pada 18 Mei, penyerang menguras sekitar $11,5 juta dari Verus-Ethereum bridge, dengan pelaku didanai melalui Tornado Cash sebelum pencurian terjadi. Selanjutnya, pada bulan April, dugaan eksploitasi menarik perkiraan lebih dari $200 juta dari Drift Protocol sementara pelanggaran terpisah menguras 116.500 rsETH dari adapter Layerzero milik KelpDAO, sehingga membuat pasar pinjaman terpapar potensi utang macet. Serangan-serangan yang lebih kecil juga menumpuk, termasuk serangan flash-loan senilai $2,4 juta pada Shibarium bridge. Dalam semua ini, pengulangan tersebut menunjukkan masalah struktural, bukan sekadar rangkaian nasib buruk. Bridges perlu merekonsiliasi model keamanan yang berbeda dari dua rantai, dan kode yang memverifikasi deposit dan penarikan telah berulang kali terbukti menjadi mata rantai terlemah (baik melalui pemeriksaan validasi yang hilang, kunci yang dikompromikan atau kelemahan tata kelola). Menebak Langkah Selanjutnya Pertanyaan mendesaknya adalah berapa banyak dari $5,4 juta yang dicuri dapat dipulihkan. Dengan penyerang masih memegang sekitar $4,23 juta dalam ETH, bursa dan firma analitik memiliki peluang untuk menandai dan membekukan dana tersebut, dan protokol semakin banyak menggunakan tekanan publik dan pesan onchain untuk menegosiasikan pengembalian. Peretas Verus, misalnya, akhirnya mengembalikan $8,5 juta sambil mempertahankan bounty $2,8 juta berdasarkan kesepakatan pemulihan. Untuk saat ini, pengguna Gravity Bridge akan menantikan laporan insiden resmi yang merinci akar penyebab dan rencana apa pun untuk mengganti kerugian para deposan yang terkena dampak. Hingga bridges menyelesaikan kelemahan validasi yang terus muncul, konektor terpenting dalam ekonomi multichain kemungkinan akan tetap menjadi yang paling sering dirampok.

Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-30

Gravity Bridge Kehilangan $5,4 Juta dalam Dugaan Kompromi Kunci Penandatanganan

Tingkat kemiripan 380%標的 ETH關鍵字 gravity/bridge/million

2026-05-18

Tally peretasan DeFi bulan Mei bertambah seiring laporan Verus Bridge kehilangan $11,58 juta

Tingkat kemiripan 330%標的 ETH關鍵字 million/bridge

2026-04-28

Galaxy Digital mengirim ETH senilai $104 juta ke Bybit, Binance, dan OKX, memicu kekhawatiran aksi jual

Tingkat kemiripan 300%標的 ETH關鍵字 binance/million

2026-04-23