Абстрактная иллюстрация межцепочечного моста с одним поврежденным пересечением токенов, демонстрирующая сбой проверки реестра токенов.
Категории
Разное

4 июня 2026 года Gravity Bridge потеряла около 5.4 млн долларов из-за ошибки в проверке номинала. Что это значит для пользователей криптовалютных свопов — и чем отличаются свопы без хранения средств и без KYC.

4 июня 2026 года Gravity Bridge — межсетевой мост, соединяющий блокчейны на базе Cosmos с Ethereum — потерял около 5.4 миллиона долларов в результате атаки злоумышленника, который использовал уязвимость в обработке идентификаторов токенов мостом. рект.новостиЗлоумышленник создал ничего не стоящие токены на платформе Osmosis, отравил реестр токенов с помощью поддельной строки номинала, а затем использовал эту фальшивую сумму для извлечения реальных активов. Цифра в 5.4 млн долларов является предварительной оценкой и может измениться по мере продолжения анализа данных в блокчейне.

TL; DR: Взлом Gravity Bridge произошел не из-за ошибки в смарт-контракте — система не смогла проверить строку денома токена, поэтому сфабрикованный идентификатор позволил злоумышленнику получить реальную стоимость. Недостаток заключался в логической ошибке и уязвимости конфигурации, а не в криптографическом взломе.

Что на самом деле произошло на Гравитационном мосту?

Gravity Bridge перемещает активы между сетями Cosmos и Ethereum. Для этого он сопоставляет токен в одной сети с его представлением в другой, используя строку, называемую деноминация — сокращение от «номинация». Эта нить является источником достоверной информации для определения того, «какой это актив и какова его стоимость».

в рект.новостиЗлоумышленник создал ничего не стоящий токен на платформе Osmosis, а затем внедрил в реестр моста поддельную строку номинала. Поскольку мост не проверил эту строку должным образом, он рассматривал поддельный номинал как соответствующий реальному, ценному активу. Затем злоумышленник вывел реальные активы, используя поддельную запись, потеряв, по оценкам, 5.4 миллиона долларов.

Это была не ошибка в базовых цепочках или их криптографии. Это был пробел в проверке того, как мост принимал и доверял данным денома — проблема логики и конфигурации. Мосты являются частыми целями для эксплойтов именно потому, что они хранят объединенные активы и полагаются на данные вне блокчейна или реестра, которые, если их исказить, могут быть использованы против пула.

Что это значит для пользователей свопов и криптовалют, ориентированных на конфиденциальность

Большинство людей не используют мосты напрямую. Они взаимодействуют с ними косвенно — когда биржа, обертка или маршрутный сервис перемещают их средства между блокчейнами и хранят их, пусть и ненадолго, в общем пуле. Именно там концентрируется потенциальный риск.

Если вы используете мостовое хранение или размещаете активы внутри кастодиальной кроссчейн-системы, ваши средства находятся наравне со всеми остальными в пуле, который зависит от логики проверки оператора. Когда эта логика дает сбой — как это произошло в данном случае — риску подвергаются средства в пулах и средства, находящиеся в процессе транзита. Инцидент с Gravity Bridge — последний в длинной череде сбоев мостовых и пуловых хранений, после взломов в 2026 году в THORChain и нескольких случаев утечки средств из Safe-module.

Практический вывод заключается в следующем: архитектураа не вина:

  1. Объединенное хранение активов концентрирует риск — Одна-единственная ошибка проверки может затронуть всех вкладчиков одновременно.
  2. Мосты повышают уровень доверия. — Каждый этап обертывания, регистрации и сопоставления знаменателей может быть неправильно настроен.
  3. Транспортные средства находятся под угрозой. — Чем дольше активы находятся в совместном контракте, тем крупнее объект критики.

Чем структурно отличается некастодиальный своп?

Обмен без хранения активов и без KYC направляет ваши средства через общий пул, а не размещает их там. Это структурное отличие, а не гарантия безопасности — у каждой услуги есть поверхность атаки — но оно меняет ситуацию. кто чему подвергается.

GhostSwap — это криптовалютная биржа без процедуры KYC: для обмена не требуется учетная запись, электронная почта и подтверждение личности. Средства проходят через систему без хранения — GhostSwap никогда их не удерживает. Вы указываете адрес получателя и, при необходимости, адрес для возврата средств; обмен завершается непосредственно на этот адрес.

Характеристика Некастодиальный своп (GhostSwap) Бридж / объединенное хранение
Где находятся средства Проезд без переадресации; маршрут до вашего адреса. Объединены в рамках совместного контракта
Учетная запись / KYC Не требуется Часто доступ к учетной записи ограничен.
Поверхность доверия Маршрутизация + контрагент Реестр, сопоставление деномов, логика пула
Кто оказался в канализационной трубе? Только в пути Все вкладчики в пуле

GhostSwap поддерживает более 1,600 торговых пар в сетях BTC, ETH, XMR, SOL и альткоинов, предлагая плавающую ставку, основанную на агрегированной ликвидности ведущих криптовалютных рынков. Среднее время завершения обмена составляет около 8 минут, хотя оно варьируется в зависимости от загруженности сети (в более медленном варианте оно может достигать ~30 минут). Суть не в том, что сквозные обмены не подвержены риску, а в том, что они не требуют от вас оставлять ваши активы в пуле, который может быть истощен поддельным токеном.

Как совершить обмен, не храня средства в пуле для бридж-турниров

Если вы хотите перемещаться между блокчейнами, не оставляя средства на депозитарном хранении, то сквозной своп — это более простой вариант с точки зрения риска. Поток средств короткий:

  1. Выберите свою пару - например, обменять BTC на XMR.
  2. Введите адрес получения — и адрес для возврата средств.
  3. Отправить депозит — Маршрут обмена проходит через ваш адрес и завершается успешно.

Вы можете начать с виджета обмена на Домашняя страница GhostSwap Без учетной записи и электронной почты. Пошаговое руководство см. как купить криптовалюту.

FAQ

В: Была ли взломана система Gravity Bridge из-за ошибки в смарт-контракте?
А: Нет. Пер. рект.новостиПотеря произошла из-за ошибки проверки строки знаменателя — логической и конфигурационной уязвимости, — а не из-за недостатка криптографии блокчейна. Злоумышленник подделал идентификатор токена, которому доверял мост.

В: Сколько средств было потеряно в результате использования уязвимости «Гравитационный мост»?
А: По оценкам, по состоянию на 4 июня 2026 года ущерб составляет 5.4 миллиона долларов. Это предварительная цифра; результаты анализа данных в блокчейне могут скорректировать оценки потерь по мере продолжения исследования.

В: Мои средства находятся в большей безопасности при использовании некастодиального свопа?
А: В случае некастодиального свопа средства направляются через него, а не объединяются в пулы, поэтому вкладчики не подвергаются риску сбоя в одном пуле. Это структурное различие, а не гарантия — у каждой услуги есть уязвимость для атак.

В: Нужна ли мне учетная запись для использования GhostSwap?
А: Нет. Нет учетной записи, электронной почты и подтверждения личности для обмена данными. Вы указываете адрес получателя и, при желании, адрес для возврата средств; средства поступают без хранения на счете.

Обменивайте средства, не размещая их в общем инвестиционном пуле.

Проблемы с утечкой средств продолжают затрагивать объединенные системы хранения активов. Если вы не хотите оставлять активы без дела по общему контракту, начните обмен без создания учетной записи. Домашняя страница GhostSwap.

BTC BTC
ETH ETH
ETH ETH
BTC BTC
BTC BTC
SOL SOL
ETH ETH
SOL SOL
BTC BTC
XMR XMR
ETH ETH
XMR XMR
SOL SOL
XMR XMR
XMR XMR
USDT USDT
USDT USDT
XMR XMR
XMR XMR
BTC BTC
BTC BTC
ZEC ZEC
ETH ETH
ZEC ZEC
SOL SOL
ZEC ZEC
ZEC ZEC
USDT USDT
USDT USDT
ZEC ZEC
ZEC ZEC
BTC BTC
ETH ETH
XRP XRP
BTC BTC
DOGE DOGE
DOGE DOGE
USDT USDT
BTC BTC
LTC LTC
SHIB SHIB
PEPE PEPE
PEPE PEPE
USDT USDT
SHIB SHIB
USDT USDT
БОНК БОНК
USDT USDT
WIF WIF
USDT USDT
ПОПКАТ ПОПКАТ
USDT USDT
DOGE DOGE
SHIB SHIB

Недавние Посты