Аналитики уточнили: злоумышленник похитил 4,3 млн стейблкоинов USDC, 274 ETH стоимостью $553 000, 434 000 стейблкоинов USDT и 14 164 токенов PAYG на сумму около $64 000. Часть украденных средств взломщик сразу попытался отмыть, переведя их через сервис ChangeNow и крупнейшую по объему торгов криптобиржу Binance.
По данным Cyvers, украденные криптоактивы были конвертированы в эфир. Сейчас на адресе злоумышленника остается основная часть средств — 2064 ETH стоимостью $4,1 млн. Блокчейн-аналитик Specter, один из первых сообщивших об инциденте, вычислил два адреса Эфириума, связанных с кражей: 0x7B58…a1F9 и 0x4d3c…7A47. По его мнению, хакер мог скомпрометировать ключ смарт-контракта моста или путь подписания транзакций, благодаря чему смог авторизовать вывод средств на свои адреса.
Согласно данным DefiLlama, на момент публикации общая стоимость заблокированных активов (TVL) моста Gravity Bridge составляла $6,2млн. Учитывая, что хакер вывел оттуда $5,4 млн, а это примерно 87% всего объема средств, атака истощила ликвидность моста. Дальнейшее существование Gravity Bridge остается под вопросом.
Две недели назад взлому подвергся протокол децентрализованных финансов (DeFi) Verus — злоумышленники вывели из моста Verus-Ethereum 103,6 tBTC, 1625 ETH и 147 000 USDC. Позднее разработчикам удалось договориться с хакером, и он согласился вернуть часть похищенных средств.
