Gravity Bridge đang phải đối mặt với sự giám sát chặt chẽ sau khi các nhà nghiên cứu bảo mật blockchain báo cáo về một lỗ hổng bảo mật bị nghi ngờ. Lỗ hổng này đã rút khoảng 5,4 triệu đô la từ cầu nối liên chuỗi vào ngày 30 tháng 5. Theo các nhà phân tích on-chain Specter và PeckShield, sự cố có thể do khóa hợp đồng cầu nối bị xâm phạm gây ra. Điều này cho phép kẻ tấn công rút hàng triệu đô la tài sản.
#PeckShieldAlert Tài khoản @gravity_bridge đã bị rút hết khoảng 5,4 triệu đô la, bao gồm 4,3 triệu USDC , 274 $ETH (~553 nghìn đô la), 434 nghìn USDT và 14,164 USDT (64 nghìn đô la).
— PeckShieldAlert (@PeckShieldAlert) 30 tháng 5, 2026
Tin tặc đã rửa một phần tài sản đánh cắp được thông qua #ChangeNow và #Binance, và hiện vẫn đang nắm giữ 2.102 nghìn $ETH (~4,23 triệu đô la). pic.twitter.com/NJSNqc0G78
Vụ tấn công được cho là nhắm vào một số loại tiền điện tử lớn, bao gồm USDC , WETH và USDT . Tại thời điểm viết bài, Gravity Bridge vẫn chưa đưa ra tuyên bố chính thức nào về vụ việc. Sự kiện này làm gia tăng thêm mối lo ngại về an ninh của các cầu nối khi các dự án tiền điện tử tiếp tục phải đối mặt với các cuộc tấn công tinh vi trong suốt năm 2026.
Vụ rò rỉ thông tin quan trọng trong hợp đồng bị nghi ngờ gây ra sự thất thoát lớn.
Các báo cáo ban đầu cho thấy kẻ tấn công đã truy cập được vào khóa hợp đồng quan trọng liên quan đến hoạt động của Gravity Bridge. Sau khi có được quyền truy cập, tiền đã nhanh chóng bị rút khỏi cây cầu.
Theo dữ liệu giám sát on-chain , các tài sản bị đánh cắp bao gồm:
- 4,3 triệu USDC
- 274 WETH trị giá khoảng 553.000 đô la.
- 434.000 USD (tương đương USDT)
- Khoảng 64.000 đô la Mỹ dưới dạng token trả trước.
Nhà phân tích Specter đã xác định hai địa chỉ liên quan đến vụ tấn công và cảnh báo người dùng rằng kẻ tấn công đã ngay lập tức bắt đầu chuyển tiền sau khi đánh cắp. Các bản ghi on-chain cũng cho thấy các giao dịch chuyển tiền ra ngoài đáng kể từ hợp đồng bị ảnh hưởng ngay trước khi các cảnh báo xuất hiện trong cộng đồng tiền điện tử.
Kẻ tấn công bắt đầu rửa tiền bất chính.
Ngay sau khi vụ tấn công bị nghi ngờ xảy ra, các nhà điều tra đã quan sát thấy kẻ tấn công chuyển một phần tài sản bị đánh cắp thông qua các dịch vụ bên ngoài. Công ty bảo mật blockchain PeckShield báo cáo rằng một số tiền đã được chuyển qua ChangeNow và các địa chỉ liên kết với Binance. Tuy nhiên, một phần đáng kể tài sản vẫn có thể được truy vết on-chain.
Theo dữ liệu mới nhất, kẻ tấn công vẫn đang nắm giữ khoảng 2.102 $ETH, trị giá khoảng 4,23 triệu đô la. Các nhà nghiên cứu bảo mật tiếp tục theo dõi hoạt động ví điện tử để theo dõi sự di chuyển của tiền và xác định các cơ hội thu hồi tiềm năng. Tốc độ rửa tiền cho thấy một thách thức ngày càng lớn đối với các nhà điều tra. Kẻ tấn công ngày càng chuyển tiền chỉ trong vài phút sau khi xâm nhập. Điều này khiến nỗ lực thu hồi trở nên khó khăn hơn đáng kể.
Vì sao lỗ hổng Gravity Bridge lại quan trọng
Vụ tấn công nghi ngờ nhằm vào Gravity Bridge là một lời nhắc nhở nữa về những rủi ro mà cơ sở hạ tầng chuỗi chéo đang phải đối mặt. Các cầu nối vẫn là một trong những mục tiêu hấp dẫn nhất đối với tin tặc vì chúng thường nắm giữ một lượng lớn thanh khoản bị khóa. Các chuyên gia bảo mật đã nhiều lần chỉ ra rằng việc bị xâm phạm khóa quản trị và bảo mật vận hành yếu kém là những vectơ tấn công chính.
Một số xu hướng đã nổi lên trong các vụ tấn công cầu gần đây:
- Những sai sót trong quản lý chủ chốt vẫn là nguyên nhân phổ biến gây ra thua lỗ.
- Kẻ tấn công ngày càng nhắm mục tiêu vào các hệ thống có quyền truy cập đặc quyền.
- Các phương pháp rửa tiền ngày càng nhanh chóng và tinh vi hơn.
- Cơ sở hạ tầng xuyên chuỗi tiếp tục thu hút các vụ tấn công có giá trị cao.
Vụ tấn công mạng vào cầu Gravity Bridge cũng xảy ra trong bối cảnh mối lo ngại về an ninh cầu đường đang gia tăng, khi nhiều dự án đã phải chịu tổn thất đáng kể trong những tháng gần đây.
Điều này có ý nghĩa gì đối với người dùng và nhà phát triển?
Đối với người dùng Gravity Bridge, mối quan tâm trước mắt là liệu có thêm tiền nào đang gặp rủi ro hay không và đội ngũ quản lý sẽ phản hồi như thế nào. Người dùng nên theo dõi sát sao các kênh chính thức để cập nhật thông tin về các cuộc điều tra, biện pháp bảo mật và các nỗ lực khôi phục tiềm năng.
Đối với các nhà phát triển, sự cố này củng cố tầm quan trọng của việc tăng cường bảo mật vận hành. Kiểm soát Đa chữ ký (Multi-SIG) , lưu trữ khóa được bảo mật bằng phần cứng, giám sát liên tục và các quy trình ứng phó khẩn cấp đang trở thành những yêu cầu thiết yếu, chứ không phải là các biện pháp bảo vệ tùy chọn. Lỗ hổng bảo mật Gravity Bridge bị nghi ngờ cũng có thể khuyến khích các dự án trong hệ sinh thái Cosmos và Ethereum xem xét lại khung bảo mật cầu nối của riêng họ.
Điều gì sẽ xảy ra tiếp theo?
Tình hình vẫn đang diễn biến phức tạp. Các nhà nghiên cứu bảo mật tiếp tục theo dõi ví của kẻ tấn công. Trong khi đó, cộng đồng tiền điện tử đang chờ đợi phản hồi chính thức từ Gravity Bridge. Nếu thông tin về việc khóa hợp đồng bị xâm phạm được xác nhận, sự cố này có thể trở thành một ví dụ nổi bật khác cho thấy bảo mật cơ sở hạ tầng trọng yếu vẫn là một trong những thách thức lớn nhất mà ngành công nghiệp tiền điện tử đang phải đối mặt. Hiện tại, người dùng và các nhà phát triển sẽ theo dõi sát sao các thông tin cập nhật về việc chuyển tiền, tiến trình điều tra và bất kỳ nỗ lực phục hồi nào có thể xảy ra.
