Gravity Bridge stellte den Betrieb nach einem Hack in Höhe von 5,4 Millionen Dollar ein. Sicherheitsteams verfolgen die Gelder und untersuchen einen möglichen Schlüssel-Kompromittierung.
Gravity Bridge, eine dezentralisierte Blockchain, die die Ethereum-Blockchain mit dem Cosmos-Netzwerk verbindet, wurde von einem schwerwiegenden Sicherheitsvorfall getroffen. Das Protokoll verlor bei einem Hack Berichten zufolge digitale Assets im Wert von etwa 5,4 Millionen Dollar. Dies veranlasste die Validatoren, den Bridge-Betrieb schnell einzustellen. In der Zwischenzeit begannen die Sicherheitsteams mit der Untersuchung des Angriffs und verfolgten das gestohlene Geld.
Hacker entwenden USDC, ETH und USDT von Gravity Bridge
Laut dem Blockchain-Sicherheitsunternehmen PeckShield entnahm der Angreifer mehrere Assets aus der Bridge. Etwa 4,3 Millionen Dollar in USDC, 274 Wrapped Ether (wETH) im Wert von etwa 553.000 Dollar und USDT im Wert von 434.000 Dollar wurden gestohlen. Der Hacker nahm auch 14.164 PAX Gold-Token im Wert von fast 64.000 Dollar mit.
Kurz nach dem Angriff zeigten Blockchain-Transaktionen, dass der Angreifer einen Teil der Gelder transferiert hatte. Einige Assets wurden über Kryptowährungsbörsen und Mixing-Dienste gewaschen, so PeckShield. Darüber hinaus erklärten Ermittler, dass der Angreifer noch über 2.100 ETH im Wert von etwa 4,23 Millionen Dollar besitzt.
Verwandter Artikel: Hacker greifen heimlich Krypto-Entwickler mit gefährlicher TrapDoor-Malware an | Live Bitcoin News
Der Exploit wurde zuerst bemerkt, als ungewöhnliche Auszahlungen auf der Bridge festgestellt wurden. Sicherheitsforscher begannen sofort, den Vorfall zu untersuchen. Als mehr Informationen ans Licht kamen, wuchs die Besorgnis in der Kryptowährungs-Community, da Gravity Bridge eine entscheidende Komponente bei der Überbrückung von Assets zwischen verschiedenen Blockchain-Netzwerken ist.
Das Sicherheitsunternehmen SlowMist gibt an, dass ein kompromittierter Signaturschlüssel oder Vertragsschlüssel den Angriff verursacht haben könnte. Dies hätte dem Angreifer ermöglicht, Auszahlungen ohne Autorisierung vorzunehmen. Die vollständige Ursache wird jedoch noch untersucht.
Das Gravity Bridge-Team meldete das Problem und erklärte, dass es den Betrieb eingestellt habe. Es wurde beschlossen, weitere Verluste zu vermeiden, während die Situation überprüft wurde. Dies bedeutet, dass Assets derzeit nicht über die Bridge übertragen werden können.
Sicherheitsteams verfolgen gestohlene Assets über Netzwerke hinweg
Unterdessen sind Blockchain-Ermittler auf der Spur der gestohlenen Kryptowährung. Viele der Gelder sind noch nachverfolgbar, da Blockchain-Transaktionen öffentlich sind. Sicherheitsteams überwachen Wallet-Bewegungen und stellen Börsen bei Bedarf Informationen zur Verfügung.
Es heißt, der Angreifer habe einen Teil des Geldes über ChangeNOW und Binance transferiert. Ein erheblicher Teil der gestohlenen Assets befindet sich jedoch noch in Wallets. Diese Sichtbarkeit kann Behörden und Sicherheitsunternehmen dabei helfen, zukünftige Bewegungen zu überwachen.
Cross-Chain Brücken sind wesentliche Infrastruktur im Krypto-Sektor. Sie ermöglichen es Benutzern, Assets von einer Blockchain auf eine andere zu übertragen. Diese Plattformen sind jedoch auch ein häufiges Ziel für Hacker, da sie in der Lage sind, riesige Mengen gesperrter Gelder zu verwahren.
In den letzten Jahren wurden mehrere Bridge-Protokolle kompromittiert. Dies hat bei Entwicklern zu einem stärkeren Fokus auf die Sicherung privater Schlüssel, Transaktionsverifizierung und Sicherheitsprotokolle geführt. Trotzdem suchen Angreifer weiterhin nach Schwachstellen.
Gravity Bridge ist derzeit pausiert, während die Untersuchung läuft. Sicherheitsexperten versuchen herauszufinden, wie der Exploit stattgefunden hat, so das Team. Darüber hinaus laufen weiterhin Bemühungen, die gestohlenen Assets zu verfolgen und möglicherweise zurückzugewinnen.
Der Vorfall ist eine weitere Erinnerung an die Sicherheitsbedenken bei dezentralen Finanzplattformen. Während die Blockchain-Technologie viele Vorteile bietet, bleibt der Schutz kritischer Infrastruktur unerlässlich.
Source: https://www.livebitcoinnews.com/gravity-bridge-pauses-operations-after-5-4m-hack/
