Gravity Bridge mất 5.4 triệu USD do nghi ngờ lộ khóa ký
Kẻ tấn công đã rút khoảng 5.4 triệu USD từ hợp đồng Gravity Bridge phía Ethereum vào đầu ngày 30/05/2024. Các nhà điều tra on-chain cho rằng nguyên nhân là do khóa ký đã bị xâm phạm, không phải lỗi của smart contract.
Đợt tấn công này đã lấy đi 4.3 triệu USD Coin (USDC) và 274 ether (ETH) trị giá 553,000 USD. PeckShield cũng ghi nhận có 434,000 USD Tether (USDT) và PAYG token với tổng giá trị 64,000 USD bị rút ra.
Bên trong vụ tấn công Gravity Bridge
Toàn bộ số tiền bị rút khỏi hợp đồng Ethereum đã được xác minh của bridge, do kẻ tấn công có quyền truy cập đặc biệt cho phép rút tiền trông như đã được ủy quyền. Nhà phân tích on-chain Specter là người phát hiện sự việc đầu tiên và đăng tải hai địa chỉ ví của kẻ tấn công liên quan đến vụ việc.
PeckShield cho biết hacker đã chuyển một phần số tiền lấy được qua ChangeNow và Binance để làm mờ nguồn gốc. Cyvers Alerts cùng các hệ thống giám sát on-chain khác cũng đã xác nhận các con số này ngay sau đó.
#PeckShieldAlert The @gravity_bridge has been drained of ~$5.4M, including $4.3M $USDC, 274 $ETH (~$553K), $434K $USDT & 14.164 $PAYG ($64K)The hacker has laundered a portion of the stolen assets through #ChangeNow & #Binance, and is still holding 2.102K $ETH (~$4.23M). pic.twitter.com/NJSNqc0G78
— PeckShieldAlert (@PeckShieldAlert) May 30, 2026
Theo dõi chúng tôi trên X để cập nhật tin tức mới nhất ngay khi có
Kẻ tấn công đã đổi hầu hết stablecoin sang ETH và hiện đang kiểm soát khoảng 2,102 ETH, tương đương khoảng 4.23 triệu USD.
Các bridge vẫn là mắt xích yếu nhất của thị trường crypto
Gravity Bridge giúp kết nối Ethereum với hệ sinh thái Cosmos thông qua IBC, cho phép các tài sản như USDC di chuyển giữa các blockchain. Trước khi sự cố xảy ra, bridge này đang giữ lượng tài sản khóa (TVL) khoảng 11.5 triệu USD.
Những vụ tấn công bridge đa chuỗi trước đây như Ronin, Poly Network đã chỉ ra việc tập trung khóa truy cập dẫn đến nguy cơ mất an toàn cao chỉ từ một điểm duy nhất.
PeckShield từng thống kê, chỉ riêng trong tháng 05 đã ghi nhận 8 vụ tấn công bridge lớn với tổng thiệt hại lên tới 328.6 triệu USD.
Các sự kiện trước đó còn có vụ hack bridge Meter cùng nhiều trường hợp khóa xác thực (validator key) bị lỗi trên toàn ngành.
Các tổ chức phát hành stablecoin có thể khóa ngay địa chỉ chỉ trong vài phút, nhưng nếu tiền đã được chuyển qua các dịch vụ không lưu giữ như ChangeNow thì việc thu hồi sẽ trở nên rất khó khăn.
Số ETH còn lại đang được theo dõi hoàn toàn trên Etherscan nhưng vẫn có khả năng bị chia nhỏ, trộn lẫn hoặc chuyển sang các chuỗi khác.
Đội ngũ Gravity Bridge hiện vẫn chưa có bất kỳ phản hồi chính thức nào về sự cố này.
Bài viết đề xuất
