Angripare tömde ungefär 5,4 miljoner USD från Gravity Bridge Ethereum-kontrakt tidigt den 30 maj. Kedjeanalytiker säger att en komprometterad signeringsnyckel, inte ett fel i smartkontraktet, låg bakom attacken.
Hackaren tog bort 4,3 miljoner USD i USD Coin (USDC) och 274 ether (ETH) värda 553 000 USD. PeckShield noterade också 434 000 USD i Tether (USDT) samt PAYG-tokens värda 64 000 USD.
Så gick Gravity Bridge-attacken till
Stölden kom från brons verifierade Ethereum-kontrakt där speciell behörighet gjorde det möjligt att ta ut pengar som såg ut att vara godkända. Kedjeanalytikern Specter upptäckte händelsen först och listade två angriparadresser kopplade till stölderna.
PeckShield berättade att hackaren skickade en del av pengarna via ChangeNow och Binance för att dölja ursprunget. Cyvers Alerts och andra kedjeövervakare bekräftade siffrorna kort därefter.
Följ oss på X för att få de senaste nyheterna direkt
Angriparen bytte de flesta stablecoins mot ETH och kontrollerar nu cirka 2 102 ETH till ett värde av ungefär 4,23 miljoner USD.
Broar är fortfarande kryptos svagaste punkt
Gravity Bridge kopplar samman Ethereum med Cosmos-ekosystemet via IBC, så att tillgångar som USDC kan flyttas mellan kedjor. Bron hade runt 11,5 miljoner USD låsta innan stölden.
Tidigare cross-chain bridge-attacker som Ronin och Poly Network visade hur samlade nycklar blir en enda svag punkt.
PeckShield räknade tidigare ihop åtta stora brott mot broar under maj månad, med en totalsumma på 328,6 miljoner USD.
Tidigare incidenter inkluderar Meter bridge-attacken och ett större mönster av misslyckade valideringsnycklar i branschen.
Stabila valutautgivare kan svartlista adresser på bara några minuter. Pengar som går via tjänster som inte har förvaltning, som ChangeNow, är svårare att få tillbaka.
De kvarvarande ETH-tillgångarna kan spåras helt på Etherscan, men de går ändå att dela upp, blanda eller skicka till andra kedjor.
Gravity Bridge-teamet har inte gett något offentligt svar.
