Gravity Bridge detuvo operaciones tras un hackeo de $5.4 millones. Los equipos de seguridad rastrean fondos mientras investigan un presunto compromiso de claves.
Un importante incidente de seguridad ha afectado a Gravity Bridge, una blockchain descentralizada que conecta las redes Ethereum y Cosmos. Según los informes, el protocolo perdió aproximadamente $5.4 millones en activos digitales en un hackeo. Esto llevó a los validadores a detener las operaciones del puente rápidamente. Mientras tanto, los equipos de seguridad comenzaron su investigación del ataque y rastrearon el dinero robado.
Hackers vacían USDC, ETH y USDT de Gravity Bridge
Según la empresa de seguridad blockchain PeckShield, el atacante drenó varios activos del puente. Aproximadamente $4.3 millones en USDC, 274 Ether envuelto (wETH) valorados en aproximadamente $553,000, y USDT valorado en $434,000 fueron robados. El hacker también tomó 14.164 tokens PAX Gold valorados en casi $64,000.
Poco después del ataque, las transacciones de blockchain revelaron que el atacante había transferido parte de los fondos. Algunos activos fueron blanqueados a través de exchanges de criptomonedas y servicios de mezcla, dijo PeckShield. Además, los investigadores afirmaron que el atacante aún tiene más de 2,100 ETH valorados en aproximadamente $4.23 millones.
Lectura relacionada: Hackers atacan secretamente a desarrolladores de criptomonedas con el peligroso malware TrapDoor | Live Bitcoin News
El exploit fue detectado por primera vez cuando se observaron retiros extraños en el puente. Los investigadores de seguridad comenzaron a investigar el incidente de inmediato. A medida que salió más información a la luz, creció la preocupación en la comunidad cripto, ya que Gravity Bridge es un componente crucial para conectar activos entre diversas redes blockchain.
La firma de seguridad SlowMist afirma que una clave de firma o clave de contrato comprometida podría haber causado el ataque. Esto habría permitido al atacante realizar retiros sin autorización. Sin embargo, la causa completa aún está siendo investigada.
El equipo de Gravity Bridge reportó el problema y dijo que habían detenido las operaciones. Se decidió evitar mayores pérdidas mientras se realizaba una revisión de la situación. Esto significa que, por el momento, los activos no pueden transferirse a través del puente.
Equipos de seguridad rastrean activos robados en distintas redes
Mientras tanto, los investigadores de blockchain están siguiendo la pista de la criptomoneda robada. Muchos de los fondos aún son rastreables ya que las transacciones de blockchain son públicas. Los equipos de seguridad están monitoreando los movimientos de billeteras y proporcionando información a los exchanges según sea necesario.
Se dice que el atacante transfirió parte del dinero a través de ChangeNOW y Binance. Pero una cantidad significativa de los activos robados sigue en billeteras. Esta visibilidad puede ayudar a las autoridades y empresas de seguridad a monitorear movimientos futuros.
Los puentes entre cadenas son infraestructura esencial en el sector cripto. Permiten a los usuarios transferir activos de una blockchain a otra. Pero estas plataformas también han sido un objetivo común para los hackers, ya que pueden almacenar grandes cantidades de fondos bloqueados.
En los últimos años, varios protocolos de puente han sido comprometidos. Esto ha llevado a un mayor énfasis por parte de los desarrolladores en la seguridad de las claves privadas, la verificación de transacciones y los protocolos de seguridad. A pesar de esto, los atacantes siguen buscando vulnerabilidades.
Gravity Bridge está actualmente en pausa mientras la investigación continúa. Los expertos en seguridad están tratando de determinar cómo tuvo lugar el exploit, dijo el equipo. Además, los esfuerzos para rastrear y posiblemente recuperar los activos robados continúan en curso.
El incidente es otro recordatorio más de las preocupaciones de seguridad de las plataformas de finanzas descentralizadas. Si bien la tecnología blockchain ofrece muchas ventajas, proteger la infraestructura crítica sigue siendo esencial.
Source: https://www.livebitcoinnews.com/gravity-bridge-pauses-operations-after-5-4m-hack/
