بریج Gravity که انتقال دارایی میان شبکه‌های اتریوم و کازمس را امکان‌پذیر می‌کند، پس از هک احتمالی که منجر به سرقت حدود ۵.۴ میلیون دلار شد، فعالیت خود را متوقف کرد.

افشای برداشت‌های مشکوک از Gravity Bridge

در این رابطه بخوانید‌ : کاردانو چیست و چه اهدافی را دنبال می کند؟

«اسپکتر» (Specter)، تحلیلگر آنچین، نخستین فردی بود که روز شنبه در شبکه اجتماعی X به برداشت‌های غیرعادی از این بریج اشاره کرد.

او اعلام کرد که احتمالاً کلید قرارداد (Contract Key) بریج Gravity Bridge به خطر افتاده است.

اسپکتر نوشت:

«به نظر می‌رسد کلید قرارداد Gravity Bridge مورد سوءاستفاده قرار گرفته و در نتیجه حدود ۵.۴ میلیون دلار به سرقت رفته است.»

جزئیات دارایی‌های سرقت‌شده

شرکت امنیت بلاکچینی PeckShield نیز وقوع این حمله را تأیید کرد و جزئیات دارایی‌های به سرقت رفته را منتشر کرد.

بر اساس گزارش این شرکت، مهاجم موفق شده است دارایی‌های زیر را به سرقت ببرد:

• حدود ۴.۳ میلیون دلار USDC
  تعداد ۲۷۴ واحد Wrapped Ether (WETH) به ارزش تقریبی ۵۵۳ هزار دلار
  حدود ۴۳۴ هزار دلار USDT
  تعداد ۱۴.۱۶۴ واحد PAX Gold (PAXG) به ارزش تقریبی ۶۴ هزار دلار

PeckShield همچنین اعلام کرد بخشی از وجوه سرقت‌شده از طریق سرویس تبدیل سریع ChangeNow و همچنین صرافی Binance جابه‌جا شده است.

همچنین بخوانید : بیت تورنت چین (BTTC) چیست و چگونه کار می کند؟

در زمان انتشار گزارش این شرکت، کیف پول مهاجم همچنان حدود ۲,۱۰۲ واحد اتریوم به ارزش تقریبی ۴.۲۳ میلیون دلار در اختیار داشت.

واکنش Gravity Bridge به حمله

تیم Gravity Bridge وقوع این حادثه را در شبکه X تأیید کرد، اما جزئیاتی درباره علت اصلی رخداد ارائه نداد.

این تیم در بیانیه‌ای نوشت:

«متأسفانه یک حادثه ناگوار در Gravity رخ داده است.»

همچنین از اعتبارسنج‌ها خواسته شد تا زمان تکمیل تحقیقات، فعالیت اعتبارسنج‌ها و ارکستریتورهای (Orchestrators) خود را متوقف کنند.

در اطلاعیه بعدی، تیم پروژه تأیید کرد که فعالیت بریج به طور کامل متوقف شده است.

Gravity Bridge چگونه کار می‌کند؟

Gravity Bridge یک پل میان‌زنجیره‌ای است که امکان انتقال آزادانه دارایی‌ها را در هر دو جهت فراهم می‌کند:

• انتقال توکن‌ها از اتریوم به کیف پول‌ها و صرافی‌های غیرمتمرکز اکوسیستم کازمس مانند Osmosis
  انتقال دارایی‌ها از بلاکچین‌های مبتنی بر کازمس به پلتفرم‌های اتریومی مانند Uniswap

برخلاف بسیاری از پل‌های بلاکچینی که به امضاکنندگان چندگانه متمرکز یا گروه‌های خصوصی از نودها متکی هستند، Gravity Bridge از کل مجموعه اعتبارسنج‌های شبکه برای تأیید تراکنش‌ها استفاده می‌کند.

طبق اطلاعات وب‌سایت این پروژه، این طراحی باعث شده Gravity Bridge یکی از غیرمتمرکزترین پل‌های بلاکچینی در این حوزه باشد.

واکنش بازار؛ کاهش قیمت توکن GRAV

توکن Gravity Bridge با نام Graviton (GRAV) برای تأمین امنیت شبکه توسط اعتبارسنج‌ها مورد استفاده قرار می‌گیرد.

طبق داده‌های CoinMarketCap، این توکن در زمان نگارش این خبر با قیمت ۰.۰۰۰۷۰۵۳ دلار معامله می‌شود و طی ۲۴ ساعت گذشته حدود ۴ درصد کاهش قیمت را تجربه کرده است.

هک پل‌های بلاکچینی؛ نگرانی جدید سرمایه‌گذاران نهادی

هم‌زمان با افزایش حملات هک به پل‌های بلاکچینی، نگرانی سرمایه‌گذاران نهادی نیز افزایش یافته است.

تحلیلگران بانک JPMorgan در یادداشتی تحقیقاتی در ماه آوریل، امنیت پل‌های بین‌زنجیره‌ای را یکی از بزرگ‌ترین چالش‌های حوزه امور مالی غیرمتمرکز (DeFi) معرفی کردند.

آن‌ها این پرسش را مطرح کردند که آیا دیفای می‌تواند با وجود این مشکلات امنیتی، در مقیاس مورد نیاز سرمایه‌گذاران نهادی رشد کند یا خیر.

این نگرانی‌ها پس از حمله اخیر به بریج Versus-Ethereum شدت گرفته است. این حادثه هشتمین حمله بزرگ به یک بریج بلاکچینی در سال ۲۰۲۶ محسوب می‌شود.

بر اساس آمار منتشرشده، مجموع خسارت ناشی از هشت حمله بزرگ به پل‌های بلاکچینی در سال جاری به حدود ۳۲۸.۶ میلیون دلار رسیده است.

تأثیر حملات امنیتی بر بازار دیفای

پس از هک KelpDAO در ماه آوریل که منجر به سرقت حدود ۲۹۰ میلیون دلار شد و به گروه هکری Lazarus وابسته به کره شمالی نسبت داده شد، ارزش کل دارایی‌های قفل‌شده (TVL) در اکوسیستم دیفای تنها طی دو روز از حدود ۱۰۰ میلیارد دلار به ۸۶ میلیارد دلار کاهش یافت.

این خروج سرمایه حتی استخرهای نقدینگی را نیز تحت تأثیر قرار داد که هیچ ارتباط مستقیمی با دارایی‌های سرقت‌شده نداشتند. موضوعی که نشان می‌دهد اعتماد سرمایه‌گذاران به امنیت زیرساخت‌های دیفای همچنان شکننده است.

ترجمه شده توسط مجله خبری نیپوتو