Gravity Bridge bị rút cạn 5,4 triệu USD khi hacker chuyển tiền đánh cắp qua Binance

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯4364 từ

Giao thức cross-chain Gravity Bridge đã bị rút khoảng 5,4 triệu USD vào ngày 30 tháng 5, với kẻ tấn công được cho là đã chuyển một phần số tiền chiếm đoạt qua Binance và Changenow, theo báo cáo của công ty bảo mật blockchain Peckshield. Gravity Bridge Bị Rút 5,4 Triệu USD Khi Hacker Chuyển Tiền Đánh Cắp Qua Binance Những Điểm Chính Tiền Được Chuyển Qua Binance và ChangeNow Gravity Bridge, một giao thức di chuyển token giữa Ethereum và hệ sinh thái Cosmos, đã mất khoảng 5,4 triệu USD trong một vụ khai thác mới được công ty bảo mật blockchain Peckshield cảnh báo. Số tài sản bị đánh cắp bao gồm khoảng 4,3 triệu USD bằng USD Coin (USDC), 274 ether (ETH) trị giá khoảng 553.000 USD, 434.000 USD bằng tether (USDT) và 14.164 token PAYG có giá trị gần 64.000 USD. Kẻ tấn công đã không lãng phí thời gian để chuyển số tiền chiếm đoạt. Theo đánh giá của Peckshield, một phần số tiền đã được rửa qua Changenow, một dịch vụ hoán đổi phi lưu ký, và Binance, sàn giao dịch tiền điện tử lớn nhất thế giới tính theo khối lượng giao dịch. Tại thời điểm cảnh báo, kẻ khai thác vẫn đang nắm giữ khoảng 2.102 ETH trị giá khoảng 4,23 triệu USD, cho thấy phần lớn giá trị bị đánh cắp vẫn còn trên chuỗi và có khả năng truy vết được. Việc chuyển tiền qua một sàn giao dịch tập trung như Binance có thể làm đứt dấu vết bằng cách trộn lẫn các đồng tiền bị đánh cắp với thanh khoản hợp pháp, nhưng cũng khiến số tiền này có nguy cơ bị đóng băng nếu đội ngũ tuân thủ của nền tảng hành động nhanh chóng. Các dịch vụ hoán đổi như ChangeNow thường được sử dụng để chuyển đổi tài sản thành các token khó truy vết hơn trước khi chúng đến một sàn giao dịch. Gravity Bridge Làm Gì Gravity Bridge là một cầu nối cross-chain (phần mềm cho phép người dùng di chuyển token từ một blockchain này sang một blockchain khác), kết nối Ethereum với mạng lưới các chuỗi có khả năng tương tác của Cosmos. Được xây dựng trên Cosmos SDK, nó hoạt động theo mô hình khóa-và-đúc (lock-and-mint). Tại đây, một token được khóa trên một chuỗi và một đại diện tương đương được đúc trên chuỗi kia, sau đó bị đốt và đổi lại khi người dùng cầu nối trở về. Thay vì dựa vào một ví đa chữ ký nhỏ hoặc một nhóm vận hành được cấp phép, Gravity Bridge sử dụng tập hợp validator của mình để ký các giao dịch cross-chain, một thiết kế nhằm mục đích làm cho nó phi tập trung hơn và khó bị xâm phạm hơn. Kiến trúc đó không làm cho các cầu nối miễn nhiễm với các cuộc tấn công vì, theo thiết kế, chúng nắm giữ các nhóm tài sản bị khóa lớn, biến chúng thành một trong những mục tiêu béo bở nhất trong tài chính phi tập trung (DeFi). Một lỗ hổng duy nhất trong logic xác thực của chúng có thể mở khóa mọi thứ cùng một lúc. Một Năm Tàn Khốc Đối Với Các Cầu Nối Cross-Chain Sự cố Gravity Bridge xảy ra giữa một giai đoạn khắc nghiệt đối với cơ sở hạ tầng cross-chain, khi Bitcoin.com News gần đây đưa tin rằng các vụ khai thác cầu nối đã rút hơn 328 triệu USD qua tám sự cố riêng biệt chỉ tính đến giữa tháng 5 năm 2026. Mô hình này đã diễn ra không ngừng trong suốt cả năm. Vào ngày 18 tháng 5, những kẻ tấn công đã rút khoảng 11,5 triệu USD từ cầu nối Verus-Ethereum, với thủ phạm được tài trợ thông qua Tornado Cash trước vụ trộm. Sau đó, vào tháng 4, một cuộc khai thác bị nghi ngờ đã rút ước tính hơn 200 triệu USD từ Drift Protocol trong khi một vụ vi phạm riêng biệt đã rút 116.500 rsETH từ bộ chuyển đổi Layerzero của KelpDAO, khiến các thị trường cho vay phải đối mặt với khả năng nợ xấu. Các vụ tấn công nhỏ hơn cũng đã chồng chất, bao gồm một cuộc tấn công flash-loan trị giá 2,4 triệu USD vào cầu nối Shibarium. Trong tất cả những điều này, sự lặp lại chỉ ra một vấn đề mang tính cấu trúc chứ không phải một chuỗi sự xui xẻo. Các cầu nối cần phải dung hòa các mô hình bảo mật khác nhau của hai chuỗi, và đoạn mã xác minh các khoản gửi và rút tiền đã liên tục được chứng minh là mắt xích yếu nhất (cho dù thông qua các kiểm tra xác thực bị thiếu, các khóa bị xâm phạm hoặc các sai sót về quản trị). Dự Đoán Những Bước Đi Tiếp Theo Câu hỏi trước mắt là bao nhiêu trong số 5,4 triệu USD bị đánh cắp có thể được phục hồi. Với việc kẻ tấn công vẫn đang nắm giữ khoảng 4,23 triệu USD bằng ETH, các sàn giao dịch và công ty phân tích có một khoảng thời gian để gắn cờ và đóng băng số tiền này, và các giao thức ngày càng sử dụng áp lực công khai và các thông điệp trên chuỗi để đàm phán việc trả lại. Ví dụ, hacker Verus cuối cùng đã trả lại 8,5 triệu USD trong khi giữ lại khoản tiền thưởng 2,8 triệu USD theo một thỏa thuận khôi phục. Hiện tại, người dùng Gravity Bridge sẽ chờ đợi một báo cáo sự cố chính thức nêu chi tiết nguyên nhân gốc rễ và bất kỳ kế hoạch nào để hoàn trả cho những người gửi tiền bị ảnh hưởng. Cho đến khi các cầu nối giải quyết được những điểm yếu xác thực liên tục xuất hiện, những kết nối quan trọng nhất của nền kinh tế đa chuỗi có khả năng vẫn là những nơi thường xuyên bị cướp nhất.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-30

Gravity Bridge bị mất 5,4 triệu USD do nghi ngờ bị lộ khóa ký (signing key)

Độ tương đồng 380%標的 ETH關鍵字 gravity/bridge/million

2026-05-18

Số vụ hack DeFi trong tháng 5 tiếp tục tăng khi Verus Bridge được cho là đã mất 11,58 triệu đô la

Độ tương đồng 330%標的 ETH關鍵字 million/bridge

2026-04-28

Galaxy Digital chuyển số ETH trị giá 104 triệu USD lên Bybit, Binance và OKX, làm dấy lên lo ngại về việc bán tháo

Độ tương đồng 300%標的 ETH關鍵字 binance/million

2026-04-23