Gravity Bridge, cầu nối chuỗi chéo (cross-chain bridge) dựa trên hệ sinh thái Cosmos, đã chính thức tạm dừng hoạt động sau khi ghi nhận một vụ tấn công nghiêm trọng vào hệ thống. Các nhà phát triển và đơn vị vận hành xác nhận thiệt hại ước tính lên tới 5,4 triệu USD từ các tài sản bị rút trái phép.
Sự cố xảy ra do nghi vấn thỏa hiệp khóa ký (signing key), cho phép kẻ tấn công thực hiện các lệnh rút tiền mà không qua kiểm soát thông thường. Ngay sau khi phát hiện bất thường, các trình xác thực (validator) của mạng lưới đã nhanh chóng thống nhất thực hiện biện pháp dừng cầu nối để ngăn chặn dòng tiền tiếp tục bị thất thoát, đồng thời tiến hành rà soát toàn bộ hệ thống.
Chi tiết về lỗ hổng bảo mật trên Gravity Bridge
Dữ liệu từ các nhà phân tích bảo mật cho thấy kẻ tấn công đã khai thác lỗ hổng trong cơ chế quản lý khóa, cho phép giả mạo chữ ký để rút tài sản khỏi hợp đồng thông minh. Việc thỏa hiệp khóa ký được coi là một trong những rủi ro lớn nhất đối với các cầu nối cross-chain, nơi yêu cầu sự tin tưởng cao vào hạ tầng quản lý chữ ký của các bên tham gia.
Đội ngũ Gravity Bridge hiện đang phối hợp cùng các chuyên gia bảo mật on-chain để truy vết dòng tiền và xác định chính xác phạm vi ảnh hưởng. Mặc dù cầu nối đã bị vô hiệu hóa, người dùng hiện không thể chuyển tài sản qua lại giữa các mạng lưới được hỗ trợ cho đến khi có thông báo mới.
Tác động tới hệ sinh thái Cosmos
Gravity Bridge đóng vai trò quan trọng trong việc luân chuyển thanh khoản giữa Ethereum và hệ sinh thái Cosmos. Vụ tấn công này tiếp tục đặt ra bài toán về tính bảo mật của các giải pháp cầu nối, vốn thường xuyên trở thành mục tiêu của các hacker do cấu trúc phức tạp và lượng tài sản khóa lớn.
Tính đến thời điểm hiện tại, cộng đồng quản trị của dự án vẫn chưa đưa ra lộ trình cụ thể cho việc khôi phục dịch vụ. Các nhà đầu tư và người dùng được khuyến nghị theo dõi các kênh truyền thông chính thức của dự án để cập nhật tình trạng tài sản và các hướng dẫn tiếp theo từ đội ngũ kỹ thuật.
