Gravity Bridge, Ethereum ile Cosmos ekosistemi arasında varlık transferi sağlayan bir köprü protokolü olarak, zincir üstü analizlerde tespit edilen olağandışı çıkışların ardından yaklaşık 5,4 milyon dolarlık bir kayıp yaşadı. Güvenlik firması PeckShield ve zincir üstü analist Specter, olayın akıllı sözleşme kodundan ziyade köprünün imzalama anahtarlarının ele geçirilmesinden kaynaklandığını belirtti.
PeckShield’in paylaştığı verilere göre, çalınan varlıklar arasında yaklaşık 4,3 milyon dolar değerinde USDC, 274 adet Ethereum (yaklaşık 553 bin dolar), 434 bin dolar değerinde USDT ve 14,16 PAXG (yaklaşık 64 bin dolar) bulunuyor. Söz konusu varlıklar, 7C62da1F9 ile biten bir cüzdan adresine aktarıldı. Analist Specter ise saldırının, yetkisiz çekimlerin doğrudan akıllı sözleşme mantığının istismarından değil, yetkilendirme katmanındaki bir zafiyetten kaynaklandığını vurguladı.
Gravity Bridge ekibi, sosyal medya üzerinden yaptığı açıklamada olayı doğruladı ve doğrulayıcıların (validator) ve orchestrator’ların işlemlerini durdurmasını istedi. Ekip, köprünün saldırı sonrası geçici olarak durdurulduğunu ve soruşturmanın sürdüğünü bildirdi.
Yetkilendirme Katmanında Güvenlik Endişesi
Gravity Bridge, Ethereum üzerinde varlıkları kilitleyip Cosmos’ta yansıtılmış token’lar üretirken, varlık hareketleri doğrulayıcı imzalarıyla onaylanıyor. Specter’ın ilk değerlendirmesine göre, yeterli sayıda geçerli imzalama anahtarını ele geçiren bir saldırgan, sistemin gözünde işlemleri meşru gösterebiliyor. PeckShield de raporunda, saldırı sonrası varlıkların hareketine ve çalınan fonların izlenmesine odaklandı.
Gravity Bridge ekibi henüz olayın teknik detaylarını içeren bir rapor yayımlamadı. Şu ana kadar yalnızca olayın yaşandığı, köprünün durdurulduğu ve soruşturmanın devam ettiği kamuoyuna açıklandı.
Çalınan Fonların Hareketi
PeckShield, saldırı sonrası çalınan fonların bir kısmının çeşitli swap servisleri üzerinden hareket ettirildiğini ve bir borsaya aktarıldığını bildirdi. Güncel verilere göre, saldırgan cüzdanında yaklaşık 2.100 Ethereum (yaklaşık 4,23 milyon dolar) tutulmaya devam ediyor. Specter’ın Arkham üzerinden paylaştığı cüzdan görüntüsünde ise ilişkili bir adreste yaklaşık 4,16 milyon dolar değerinde Ethereum bulunduğu görülüyor. Bu hareketler, araştırmacıların fonları farklı cüzdanlar ve servisler üzerinden takip ettiğini gösteriyor.
Gravity Bridge, Althea ekibi dahil olmak üzere çeşitli katkıcılar tarafından geliştirildi ve GRAV token’ı ile güvence altına alınıyor. Protokol, doğrulayıcı altyapısı, özel anahtarlar veya başka bir operasyonel zafiyetin bu çekimlere nasıl olanak sağladığına dair henüz bir açıklama yapmadı.
Saldırının, anahtar yönetimi zafiyetlerinin denetlenmiş akıllı sözleşme kodundan daha kritik bir rol oynadığı diğer köprü saldırılarıyla benzerlik taşıdığı belirtiliyor. Güvenlik araştırmacılarına göre, yılın başında Kelp DAO ve Resolv protokollerinde de benzer endişeler gündeme gelmişti.
TRM Labs’in raporuna göre, köprü protokollerine yönelik saldırılar 2026’da kripto varlık kayıplarının başlıca nedeni olmaya devam ediyor. Gravity Bridge’deki kayıp, 2022’deki 190 milyon dolarlık Nomad ve 2024’teki 81,5 milyon dolarlık Orbit Bridge saldırılarına kıyasla daha düşük seviyede gerçekleşti.
Bu içerik hazırlanırken faydalanılan kaynaklar: crypto.news
