Gravity Bridge остановил мост после взлома на $5,4 млн

Межсетевой протокол Gravity Bridge временно остановил работу после подозрительного вывода активов примерно на $5,4 млн. Инцидент затронул мост между Ethereum и экосистемой Cosmos, который используется для перевода токенов между сетями и децентрализованными площадками.

По данным PeckShield, из Gravity Bridge было выведено около $5,4 млн, включая $4,3 млн в USDC. Часть средств уже прошла через ChangeNow и Binance, тогда как около 2100 ETH на сумму более $4,2 млн остаются на адресах злоумышленника.

Первым необычные операции заметил ончейн-аналитик Specter. По его оценке, атакующие могли получить доступ к ключу контракта Gravity Bridge. Позднее PeckShield подтвердил вывод средств и раскрыл структуру похищенных активов.

Из моста вывели USDC, WETH, USDT и PAXG

Основная часть потерь пришлась на USDC. Из протокола вывели около $4,3 млн в этом стейблкоине. Также среди похищенных активов оказались 274 WETH стоимостью примерно $553 тыс., около $434 тыс. в USDT и 14,164 PAX Gold на сумму около $64 тыс.

После атаки часть средств начали быстро перемещать через сервисы обмена и централизованные площадки. По данным PeckShield, часть активов прошла через ChangeNow и Binance. При этом на связанном адресе все еще оставалось около 2102 ETH стоимостью примерно $4,23 млн.

Такая схема выглядит типично для атак на DeFi-инфраструктуру. Злоумышленники стараются как можно быстрее разложить активы по разным маршрутам, пока команда проекта и аналитики только восстанавливают картину событий.

Команда попросила валидаторов остановить инфраструктуру

Gravity Bridge подтвердил инцидент и рекомендовал валидаторам остановить узлы и оркестраторы на время расследования. Позднее команда сообщила, что мост действительно был остановлен.

Это вынужденная мера. Если есть риск компрометации ключей или процесса подписания, продолжение работы моста может привести к новым выводам средств. В такой ситуации главная задача разработчиков — изолировать проблему и не дать атакующему повторить операцию.

Пока команда не раскрыла, какой именно элемент инфраструктуры оказался уязвимым. Неизвестно, был ли скомпрометирован один ключ, процесс подписи или связанный сервис управления мостом.

Почему случай с Gravity Bridge особенно важен

Gravity Bridge долго позиционировался как более децентрализованный вариант межсетевого моста. Он связывает Ethereum с Cosmos и позволяет переводить активы в обе стороны: из Ethereum в кошельки и приложения Cosmos, а также обратно в Ethereum-сервисы вроде Uniswap.

В отличие от мостов, которые опираются на небольшой набор подписантов или закрытые группы нод, Gravity Bridge использует валидаторов сети для подтверждения переводов. Поэтому возможная компрометация ключа особенно болезненна для репутации проекта.

Проблема показывает, что даже более децентрализованная архитектура не снимает все риски. Безопасность моста зависит не только от логики протокола, но и от того, как устроены ключи, оркестраторы, обновления, мониторинг и внутренние процедуры реагирования.

Токен GRAV тоже оказался под давлением

На фоне новости нативный токен Graviton снизился примерно на 4% за сутки и торговался около $0,000705. Движение не выглядит катастрофическим, но отражает осторожную реакцию рынка.

Для подобных токенов доверие к инфраструктуре играет ключевую роль. Если мост останавливается, пользователи начинают оценивать не только прямые потери, но и риск повторения инцидента после перезапуска.

Чем дольше продолжается расследование, тем сильнее давление на ликвидность, активность и доверие к протоколу.

Атаки на мосты снова становятся главной болью DeFi

Инцидент с Gravity Bridge вписывается в более широкий тренд 2026 года. Межсетевые мосты остаются одной из самых уязвимых частей DeFi, потому что они одновременно держат крупные резервы и зависят от сложной инфраструктуры подтверждения переводов.

По данным отраслевых оценок, с начала года уже произошло несколько крупных атак на мосты, а совокупный ущерб по таким эпизодам превысил $328 млн. Одним из крупнейших случаев стал апрельский взлом KelpDAO примерно на $290 млн, который связывали с группировкой Lazarus.

После таких инцидентов рынок реагирует шире, чем на сам взломанный проект. Пользователи начинают выводить ликвидность из других протоколов, даже если они напрямую не связаны с атакой. Именно так после KelpDAO общий объем средств в DeFi резко сократился с почти $100 млрд до примерно $86 млрд за два дня.

Институционалы все чаще смотрят на безопасность мостов

Проблема мостов уже вышла за пределы криптосообщества. Аналитики JPMorgan ранее называли безопасность межсетевой инфраструктуры одним из ключевых барьеров для прихода институционального капитала в DeFi.

Логика понятна. Крупные фонды и финансовые компании не смогут использовать децентрализованные приложения в масштабах традиционного рынка, если перевод активов между сетями остается точкой системного риска.

Для DeFi это неприятный, но важный сигнал. Чтобы привлечь крупный капитал, протоколам придется доказывать не только доходность и скорость работы, но и устойчивость всей операционной инфраструктуры.

Рынок снова видит риск не в коде, а в управлении доступом

В последние годы индустрия научилась лучше проверять смарт-контракты. Аудиты стали стандартом, крупные протоколы запускают программы вознаграждений за найденные ошибки, а критические контракты все чаще проходят многоступенчатую проверку.

Но атакующие постепенно сместили фокус. Теперь все чаще бьют по ключам, серверам, интерфейсам управления, валидаторам, мостовым оркестраторам и внутренним процедурам команд.

Gravity Bridge может оказаться именно таким случаем, если версия о компрометации ключа подтвердится. Тогда проблема будет не в экономической модели моста, а в защите доступа к критической функции.

Что дальше?

Сейчас судьба Gravity Bridge зависит от результатов расследования. Команде нужно установить источник компрометации, понять маршрут похищенных активов, оценить оставшиеся риски и только после этого принимать решение о перезапуске моста.

Для пользователей главный вопрос проще: безопасно ли будет снова переводить средства через Gravity Bridge после восстановления работы. Ответ появится только после публичного отчета команды и подтверждения того, что уязвимость устранена.

Пока инцидент стал еще одним напоминанием для DeFi. Межсетевые мосты остаются удобной, но опасной частью инфраструктуры. Чем больше ликвидности они связывают между сетями, тем выше цена любой ошибки в ключах, процессах и контроле доступа.

Читать далее: Биткоин завершает май снижением. Рынок ждет данные по экономике США