Cầu Gravity tạm dừng hoạt động sau vụ hack 5,4 triệu đô la. Các đội an ninh đang truy vết quỹ trong khi điều tra nghi ngờ có sự xâm phạm khóa.
Một sự cố bảo mật lớn đã xảy ra với Gravity Bridge, một blockchain phi tập trung kết nối mạng Ethereum và Cosmos. Giao thức này được cho là đã mất khoảng 5,4 triệu đô la tài sản kỹ thuật số trong một vụ hack. Điều này khiến các trình xác thực nhanh chóng dừng hoạt động của cầu. Trong lúc đó, các đội an ninh bắt đầu điều tra vụ tấn công và truy vết số tiền bị đánh cắp.
Tin tặc rút USDC, ETH và USDT khỏi Gravity Bridge
Theo công ty bảo mật blockchain PeckShield, kẻ tấn công đã rút nhiều tài sản khỏi cầu. Khoảng 4,3 triệu đô la USDC, 274 Ether bọc (wETH) trị giá khoảng 553.000 đô la và USDT trị giá 434.000 đô la đã bị đánh cắp. Tin tặc cũng lấy đi 14.164 token PAX Gold trị giá gần 64.000 đô la.
Thanks to the swift action of validators, the bridge is currently halted while investigations continue.
— Gravity Bridge (@gravity_bridge) May 30, 2026
Ngay sau vụ tấn công, các giao dịch blockchain cho thấy kẻ tấn công đã chuyển một số quỹ. Một số tài sản đã được rửa qua các sàn giao dịch tiền điện tử và dịch vụ trộn, PeckShield cho biết. Ngoài ra, các điều tra viên tuyên bố rằng kẻ tấn công vẫn còn hơn 2,100 ETH trị giá khoảng 4,23 triệu đô la.
Bài viết liên quan: Tin tặc bí mật nhắm vào các nhà phát triển tiền điện tử bằng phần mềm độc hại TrapDoor nguy hiểm | Live Bitcoin News
Vụ khai thác lần đầu tiên được phát hiện khi thấy các khoản rút tiền bất thường trên cầu. Các nhà nghiên cứu bảo mật bắt đầu điều tra vụ việc ngay lập tức. Khi có thêm thông tin, sự lo lắng ngày càng tăng trong cộng đồng tiền điện tử, vì Gravity Bridge là một thành phần quan trọng trong việc kết nối tài sản giữa các mạng blockchain khác nhau.
Công ty bảo mật SlowMist cho biết việc xâm phạm khóa ký hoặc khóa hợp đồng có thể đã gây ra vụ tấn công. Điều này cho phép kẻ tấn công thực hiện các khoản rút tiền mà không được ủy quyền. Tuy nhiên, nguyên nhân hoàn chỉnh vẫn đang được điều tra.
Nhóm Gravity Bridge đã báo cáo vấn đề và cho biết họ đã dừng hoạt động. Họ quyết định tránh tổn thất thêm trong khi tiến hành xem xét tình hình. Điều này có nghĩa là hiện tại, tài sản không thể được chuyển qua cầu.
Các đội an ninh truy vết tài sản bị đánh cắp qua các mạng
Trong khi đó, các điều tra viên blockchain đang theo dõi số tiền điện tử bị đánh cắp. Nhiều quỹ vẫn có thể truy vết vì các giao dịch blockchain là công khai. Các đội an ninh đang giám sát các chuyển động ví và cung cấp thông tin cho các sàn giao dịch khi cần thiết.
Kẻ tấn công được cho là đã chuyển một số tiền qua ChangeNOW và Binance. Nhưng một lượng đáng kể tài sản bị đánh cắp vẫn nằm trong các ví.
Khả năng hiển thị này có thể hỗ trợ các cơ quan chức năng và công ty bảo mật trong việc theo dõi các chuyển động trong tương lai.
Cầu nối cross-chain là cơ sở hạ tầng thiết yếu trong lĩnh vực tiền điện tử. Chúng cho phép người dùng chuyển tài sản từ blockchain này sang blockchain khác. Nhưng các nền tảng này cũng là mục tiêu phổ biến của tin tặc vì chúng có thể lưu trữ lượng lớn quỹ bị khóa.
Trong những năm gần đây, một số giao thức cầu nối đã bị xâm phạm. Điều này dẫn đến việc các nhà phát triển tập trung nhiều hơn vào việc bảo mật khóa riêng tư, xác minh giao dịch và các giao thức bảo mật. Mặc dù vậy, những kẻ tấn công vẫn đang tìm kiếm các lỗ hổng.
Gravity Bridge hiện đang tạm dừng trong khi cuộc điều tra vẫn đang diễn ra. Các chuyên gia bảo mật đang cố gắng tìm hiểu cách thức vụ khai thác xảy ra, nhóm cho biết. Ngoài ra, các nỗ lực vẫn đang được tiến hành để truy vết và có thể thu hồi tài sản bị đánh cắp.
Vụ việc này là một lời nhắc nhở nữa về các mối quan tâm bảo mật của các nền tảng tài chính phi tập trung. Mặc dù công nghệ blockchain mang lại nhiều lợi thế, việc bảo vệ cơ sở hạ tầng quan trọng vẫn là điều cần thiết.





Để lại một bình luận