Op 4 juni 2026 verloor de Gravity Bridge – een cross-chain bridge die op Cosmos gebaseerde blockchains met Ethereum verbindt – ongeveer 5.4 miljoen dollar aan een aanvaller die misbruik maakte van de manier waarop de bridge token-identificaties verwerkte. rekt.nieuwsDe aanvaller heeft waardeloze tokens op Osmosis aangemaakt, het tokenregister vergiftigd met een vervalste waardeaanduiding en vervolgens die valse waardeaanduiding gebruikt om echte activa te bemachtigen. Het bedrag van $5.4 miljoen is een voorlopige schatting en kan nog veranderen naarmate de analyse op de blockchain vordert.
TL; DR: Gravity Bridge werd niet gehackt door een bug in het smart contract; het valideerde de waarde van een token niet, waardoor een vervalste identificatiecode een aanvaller in staat stelde om de werkelijke waarde te bemachtigen. De fout zat in een logische en configuratiefout, niet in een cryptografische breuk.
Wat is er nu precies gebeurd op de Gravity Bridge?
Gravity Bridge verplaatst activa tussen Cosmos-ketens en Ethereum. Om dat te doen, koppelt het een token op de ene keten aan een representatie op de andere met behulp van een tekenreeks, een zogenaamde token. denominatie — een afkorting voor denominatie. Die snaar is de bron van waarheid voor de brug, die bepaalt "welk bezit dit is en wat het waard is."
Per rekt.nieuwsDe aanvaller creëerde een waardeloos token op Osmosis en injecteerde vervolgens een verzonnen waardecode in het register van de bridge. Omdat de bridge die code niet correct valideerde, behandelde deze de valse waardecode alsof deze overeenkwam met een echt, waardevol bezit. De aanvaller nam vervolgens echte activa op met de vervalste waardecode, waarmee naar schatting $5.4 miljoen werd buitgemaakt.
Dit was geen fout in de onderliggende blockchains of hun cryptografie. Het was een validatieprobleem in de manier waarop de bridge denomination-data accepteerde en vertrouwde – een probleem met de logica en configuratie. Bridges zijn terugkerende doelwitten voor aanvallen, juist omdat ze gebundelde activa bevatten en afhankelijk zijn van off-chain- of registerdata die, indien gemanipuleerd, tegen de pool kunnen worden gebruikt.
Wat dit betekent voor gebruikers van swaps en privacycoins
De meeste mensen beheren geen bridge direct. Ze hebben er indirect mee te maken – wanneer een beurs, wrapper of routingdienst hun geld over de blockchain verplaatst en het, hoe kort ook, in een gedeelde pool bewaart. Dat is waar het risico zich concentreert.
Als u activa overbrugt of aanhoudt binnen een cross-chain bewaarsysteem, bevinden uw fondsen zich samen met die van iedereen in een pool die afhankelijk is van de validatielogica van de operator. Wanneer die logica faalt – zoals hier gebeurde – lopen de gepoolde en in transit zijnde fondsen risico. Het Gravity Bridge-incident is de meest recente in een lange reeks mislukkingen van bridges en gepoolde bewaarsystemen, na de exploits bij THORChain in 2026 en verschillende Safe-module-drains.
De praktische conclusie is ongeveer... architectuur, niet beschuldigen:
- Gezamenlijke bewaring concentreert het risico. — Een enkele validatiefout kan alle deposanten tegelijk treffen.
- Bruggen vergroten het vertrouwen. — Elke stap in het verpakken, registreren en toewijzen van denominaties kan verkeerd geconfigureerd worden.
- Geld dat onderweg is, is blootgesteld aan risico's. — Hoe langer activa in een gezamenlijk contract blijven, hoe groter het doelwit.
Hoe een niet-custodiale swap structureel verschilt
Een non-custodial swap zonder KYC-verificatie leidt uw vermogen via een tussenpersoon in plaats van het in een gedeelde pool te parkeren. Het verschil is structureel, geen veiligheidsgarantie – elke dienst heeft een kwetsbaarheid voor aanvallen – maar het verandert wel iets. wie wordt blootgesteld aan wat.
GhostSwap is een cryptobeurs zonder KYC-vereisten: er is geen account, e-mailadres of identiteitsverificatie nodig om te wisselen. Geld wordt zonder beheer door GhostSwap verwerkt. U geeft een ontvangstadres op en, indien nodig, een terugbetalingsadres; de transactie wordt direct naar dat adres overgemaakt.
| Kenmerk | Niet-custodiale swap (GhostSwap) | Overbrugging / gezamenlijke bewaring |
|---|---|---|
| Waar de fondsen zich bevinden | Doorverwijzing; doorgestuurd naar uw adres | Gebundeld in een gezamenlijk contract |
| Account / KYC | Niet vereist | Vaak alleen toegankelijk via een account. |
| Vertrouwensoppervlak | Routering + tegenpartij | Register, denom-mapping, poollogica |
| Wie wordt er blootgesteld in een afvoerput? | Alleen tijdens transport | Alle deposanten in de pool |
GhostSwap ondersteunt meer dan 1,600 valutaparen voor BTC, ETH, XMR, SOL en altcoins, met een variabele koers op basis van de geaggregeerde liquiditeit van toonaangevende cryptomarkten. De gemiddelde tijd die nodig is om een swap te voltooien, is ongeveer 8 minuten, hoewel dit kan variëren afhankelijk van de drukte op de blockchain (in de langzaamste gevallen kan het tot ongeveer 30 minuten duren). Het punt is niet dat pass-through swaps immuun zijn voor risico's, maar dat je je activa niet hoeft te laten staan in een pool die leeggeplunderd kan worden door een vervalste token.
Hoe te wisselen zonder geld in een bridgepool te hoeven aanhouden
Als u geld wilt overmaken tussen blockchains zonder uw vermogen in een bewaarconstructie te laten staan, is een pass-through swap de meest eenvoudige optie. Het proces is kort:
- Kies je paar - bijvoorbeeld, Wissel BTC om voor XMR.
- Voer uw ontvangstadres in. — en een retouradres.
- Stuur de aanbetaling — De swaproute loopt via uw adres en wordt daar voltooid.
Je kunt beginnen bij de swap-widget op de GhostSwap-startpagina Zonder account en zonder e-mailadres. Voor een stapsgewijze handleiding, zie hoe crypto te kopen.
FAQ
V: Is Gravity Bridge gehackt via een bug in een smart contract?
A: Nee. Per rekt.nieuwsHet verlies werd veroorzaakt door een fout in de validatie van de denom-string – een logische en configuratiefout – en niet door een fout in de cryptografie van de blockchain. De aanvaller vervalste een token-identificatiecode die door de bridge werd vertrouwd.
V: Hoeveel is er verloren gegaan bij de Gravity Bridge-exploit?
A: Naar schatting $5.4 miljoen op 4 juni 2026. Beschouw dit als een voorlopig cijfer; forensisch onderzoek ter plaatse kan de schattingen van het verlies bijstellen naarmate de analyse vordert.
V: Zijn mijn fondsen veiliger bij een non-custodial swap?
A: Een non-custodial swap leidt geld door in plaats van het te bundelen, waardoor deposanten niet allemaal blootgesteld worden aan het falen van één enkele pool. Dat is een structureel verschil, geen garantie – elke dienst heeft een kwetsbaarheid voor aanvallen.
V: Heb ik een account nodig om GhostSwap te gebruiken?
A: Nee. Er is geen rekening, geen e-mailadres en geen identiteitsverificatie nodig. U geeft een ontvangstadres en een optioneel retouradres op; de betalingen worden zonder beheer verwerkt.
Wissel van geld zonder het in een pool te hoeven vastzetten.
Het afvoeren van bruggen blijft problemen veroorzaken in gedeelde, beheerde systemen. Als u uw activa liever niet in een gedeeld contract laat staan, start dan een swap zonder account vanuit de GhostSwap-startpagina.
