30 мая 2026 года кроссчейн-мост Gravity Bridge, соединяющий экосистемы Ethereum и Cosmos, подвергся атаке, в результате которой злоумышленник вывел около $5,4 млн. По данным аналитиков блокчейн-безопасности PeckShield и Specter, причиной инцидента, предположительно, стала компрометация ключа контракта моста, открывшая доступ к значительным средствам.
В число украденных активов вошли: $4,3 млн в USDC, 274 WETH (около $553 000), $434 000 в USDT и 14 164 токена PAYG (примерно $64 000). Спектер выделил два адреса, связанных с атакой: 0x7B58…a1F9 и 0x4d3c…7A47, и предупредил, что хакер немедленно приступил к перемещению похищенных активов.
Сразу после инцидента часть средств была проведена через сервисы ChangeNow и Binance, однако, как сообщает PeckShield, основная сумма осталась под контролем атакующего — примерно 2 102 ETH стоимостью $4,23 млн. Команда Gravity Bridge на момент публикации не выпустила официального заявления, а общая заблокированная стоимость (TVL) протокола, по информации DefiLlama, резко сократилась — с $6,2 млн до минимальных значений.
Этот взлом стал очередным ударом по кроссчейн-инфраструктуре, которая остаётся одной из главных целей злоумышленников в DeFi. Ранее, 18 мая, мост Verus-Ethereum потерял $11,5 млн из-за обхода проверки. По данным DefiLlama, из $16,6 млрд, украденных в криптоиндустрии, на мосты приходится $3,2 млрд, что подчёркивает их уязвимость. Эксперты указывают на критическую важность усиления операционной безопасности, включая мультиподписи, аппаратное хранение ключей и системы экстренного реагирования.
