Gravity Bridge, протокол между Ethereum и сетью Cosmos, 31 мая 2026 года приостановил работу после подтвержденного взлома. Злоумышленники вывели $5.4 млн в различных токенах путем компрометации приватного ключа смарт-контракта моста. Уже через несколько часов после атаки часть средств прошла через сервис ChangeNow и появилась на Binance.
Первым подозрительные оттоки заметил onchain-аналитик Specter и публично сообщил о взломе в X. Следом компания PeckShield подтвердила инцидент и опубликовала детальную разбивку похищенных активов по типам токенов.
Как произошла атака: компрометация ключа контракта
Gravity Bridge позволяет перемещать токены между Ethereum и Cosmos в двух направлениях: от Ethereum до Cosmos-DEX вроде Osmosis и от сетей Cosmos обратно до Ethereum-платформ, например Uniswap. В отличие от мостов с мультиподписью небольшой группы подписантов, авторизация транзакций в Gravity Bridge опирается на полный набор валидаторов сети. Именно это подается как преимущество архитектуры. Атака обошла эту защиту совсем другим путем.
Злоумышленник получил доступ к приватному ключу самого смарт-контракта и подписывал операции от имени контракта без какого-либо подтверждения со стороны валидаторов. Команда протокола призвала всех валидаторов остановить узлы и оркестраторы до завершения расследования. Сроки восстановления работы и планы компенсаций по состоянию на конец 31 мая не объявлены.
"Похоже, ключ контракта Gravity Bridge был скомпрометирован, что привело к краже $5.4 млн."
- Specter, onchain-аналитик, из публикации в X от 31 мая 2026
Структура похищенных активов: разбивка PeckShield
Из $5.4 млн общего убытка большая часть пришлась на USDC: злоумышленник вывел $4.3 млн в этом стейблкоине. Еще 274 единицы Wrapped Ether стоили на момент кражи $553 000. К общей сумме добавились $434 000 в USDT и 14.164 токена PAX Gold стоимостью $64 000.
На момент подготовки материала кошелек атакующего удерживал около 2 102 ETH стоимостью $4.23 млн. Большая часть похищенного еще находилась на одном адресе. Нативный токен Gravity Bridge, Graviton (GRAV), за сутки после атаки снизился на 4% до $0.0007053 по данным CoinMarketCap.
Куда ушли деньги: ChangeNow и Binance
Схема вывода средств повторяет типичную для подобных атак. Часть похищенных токенов прошла через ChangeNow, сервис мгновенного обмена без обязательной верификации личности. После обмена средства поступили на Binance. Поэтапная маршрутизация через non-KYC сервисы усложняет идентификацию владельца кошелька и дает атакующему время для распределения активов между разными адресами.
Аналитики PeckShield и другие onchain-службы ведут отслеживание кошельков в режиме реального времени. Значительная часть ETH остается на исходном адресе, но ранее перемещенные средства вернуть без добровольного содействия централизованных платформ практически невозможно.
Восьмой взлом моста за 2026 год: цифры серии
По данным CoinTelegraph, атака на Gravity Bridge стала восьмым крупным взломом крипто-моста в текущем году. Совокупные потери по восьми инцидентам превысили $328.6 млн. Крупнейший из них, взлом KelpDAO, аналитики приписывают группировке Lazarus Group из КНДР. Тогда атакующие вывели около $290 млн, после чего TVL в DeFi упал с примерно $100 млрд до $86 млрд всего за два дня.
Оттоки после взлома KelpDAO затронули даже пулы без прямой связи с пострадавшими активами. Каждый крупный взлом бьет не только по конкретному протоколу, но и по доверию к крос-чейн инфраструктуре всего сегмента. В апреле 2026 года аналитики JPMorgan в исследовательском отчете назвали безопасность мостов ключевым препятствием для масштабирования DeFi до уровня институциональных требований. Gravity Bridge подтвердил эти предостережения менее чем за два месяца.
Децентрализованная архитектура против компрометации ключа
Gravity Bridge позиционируется как более децентрализованное решение по сравнению с мостами, где узкий круг подписантов контролирует авторизацию. Защита в нем распределена между всеми валидаторами, использующими GRAV для стейкинга. Но атака выявила структурную уязвимость: если административный ключ смарт-контракта хранится без надлежащей защиты, любая логика валидаторов становится нерелевантной.
Вопрос о хранении и ротации критических ключей в протоколах с распределенной авторизацией не нов для DeFi. После трех крупных взломов только за апрель-май 2026 он выходит из плоскости технических дискуссий в плоскость регуляторных требований. Децентрализованная архитектура снаружи и уязвимый ключ управления внутри не являются противоречием. Это реальная конфигурация многих протоколов, и она требует отдельного аудита.
Перспективы для Cosmos и рынка мостов
Gravity Bridge пока не сообщила ни о сроках восстановления, ни о механизме компенсаций для пострадавших. При восьми крупных атаках за пять месяцев рынок крос-чейн мостов входит во вторую половину 2026 года с нарастающим давлением со стороны аудиторов безопасности и регуляторов. Каждый новый взлом добавляет аргументов тем, кто требует обязательного независимого аудита перед запуском мостовых протоколов.
Для экосистемы Cosmos этот инцидент означает очередной удар по межсетевой инфраструктуре после серии подобных событий в DeFi. Восстановление доверия будет зависеть от способности команды публично подтвердить причины взлома и провести независимый аудит перед перезапуском. Без этого возвращение ликвидности на мост будет медленным.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *