Gravity Bridge bị tấn công 5,4 triệu USD, bốc hơi một nửa TVL

Gravity Bridge bị tấn công 5,4 triệu USD, bốc hơi một nửa TVL. Ảnh: Blockworks

Mục tiêu mới của hacker

Gravity Bridge, cầu nối giữa Ethereum và hệ sinh thái Cosmos, đã bị “rút ruột” 5,4 triệu USD, tin tặc được cho là chiếm quyền kiểm soát khóa ký xác thực của giao thức.

Theo điều tra sơ bộ từ các đơn vị bảo mật blockchain PeckShield và Cyvers, sự cố được phát hiện vào ngày 30/05 khi dòng tiền bất thường bị rút khỏi hợp đồng Ethereum của Gravity Bridge. Không giống nhiều vụ hack DeFi trước đây xuất phát từ lỗi hợp đồng thông minh, các dấu hiệu điều tra ban đầu cho thấy nguyên nhân nhiều khả năng đến từ việc khóa ký (signing key) hoặc quy trình xác thực giao dịch của cầu nối đã bị xâm phạm.

Sự cố một lần nữa phơi bày điểm yếu lớn nhất của nhiều bridge nằm ở cơ chế quản trị khóa và hệ thống validator đứng sau giao thức. Số tài sản bị đánh cắp bao gồm khoảng 4,3 triệu USDC, 274 ETH trị giá 553.000 USD, 434.000 USDT cùng hơn 14.000 token PAYG trị giá 64.000 USD.

#PeckShieldAlert The @gravity_bridge has been drained of ~$5.4M, including $4.3M $USDC, 274 $ETH (~$553K), $434K $USDT & 14.164 $PAYG ($64K)

The hacker has laundered a portion of the stolen assets through #ChangeNow & #Binance, and is still holding 2.102K $ETH (~$4.23M). pic.twitter.com/NJSNqc0G78

— PeckShieldAlert (@PeckShieldAlert) May 30, 2026

Lần theo dấu vết phát hiện hacker đã nhanh chóng hoán đổi phần lớn số stablecoin sang ETH nhằm giảm nguy cơ bị các đơn vị phát hành stablecoin đóng băng tài sản. Tính đến thời điểm được ghi nhận, địa chỉ ví của kẻ tấn công vẫn đang nắm giữ khoảng 2.102 ETH, tương đương 4,2 triệu USD.

Nhà phân tích blockchain Specter là một trong những người đầu tiên phát hiện vụ việc và đã xác định hai địa chỉ Ethereum bị nghi liên quan đến vụ tấn công. Trong khi đó, PeckShield cho biết một phần tài sản đánh cắp đã được chuyển qua ChangeNOW và Binance nhằm che giấu nguồn gốc dòng tiền.

It appears the @gravity_bridge bridge contract key may have been compromised, resulting in the theft of $5.4M.

The attacker drained the following assets:

USDC: $4.3M
WETH: 274 ETH (~$553K)
USDT: $434K$PAYG: $64K

Theft addresses:

0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp

— Specter (@SpecterAnalyst) May 30, 2026

Một số nguồn tin cho biết hoạt động của cầu nối đã bị hạn chế hoặc tạm dừng trong quá trình điều tra nhằm ngăn chặn nguy cơ thất thoát thêm tài sản. Tuy nhiên, đến nay đội ngũ Gravity Bridge vẫn chưa công bố báo cáo điều tra chi tiết hay đưa ra tuyên bố chính thức về sự cố.

Cầu nối blockchain tiếp tục là mồi ngon của hacker

Gravity Bridge được xây dựng nhằm kết nối mạng Ethereum với hệ sinh thái Cosmos thông qua giao thức liên chuỗi IBC, cho phép người dùng chuyển tài sản như USDC giữa các blockchain khác nhau.

Tuy nhiên, chính mô hình hoạt động này cũng khiến các bridge trở thành một trong những mục tiêu hấp dẫn nhất đối với giới tấn công mạng. Khác với nhiều giao thức DeFi truyền thống, cầu nối thường nắm giữ lượng lớn tài sản bị khóa và phụ thuộc vào cơ chế xác thực tập trung hơn, khiến việc đánh cắp khóa ký có thể dẫn đến thiệt hại quy mô lớn.

Lịch sử ngành crypto từng ghi nhận hàng loạt vụ tấn công bridge gây chấn động như Ronin hay Poly Network, nơi tập trung quyền kiểm soát vào một nhóm validator hoặc khóa xác thực đã trở thành điểm thất bại duy nhất của toàn bộ hệ thống.

Theo dữ liệu DefiLlama, các vụ tấn công nhằm vào bridge đã gây thiệt hại khoảng 3,2 tỷ USD trong tổng số 16,6 tỷ USD tài sản bị hacker đánh cắp trong lịch sử thị trường crypto. Con số này được đánh giá là đặc biệt lớn nếu xét đến số lượng giao thức bridge chỉ chiếm một phần nhỏ trong toàn bộ hệ sinh thái DeFi.

Riêng trong tháng 5, PeckShield ghi nhận ít nhất 8 vụ tấn công bridge lớn với tổng thiệt hại hơn 328 triệu USD. Chỉ chưa đầy hai tuần trước vụ Gravity Bridge, cầu nối Verus-Ethereum cũng bị cuỗm đi 11,5 triệu USD.

Trước khi xảy ra sự cố, Gravity Bridge quản lý khoảng 11,5 triệu USD tổng giá trị khóa (TVL). Sau vụ tấn công, lượng tài sản còn lại trên giao thức giảm mạnh xuống khoảng 6,2 triệu USD. Khoản thất thoát 5,4 triệu USD tương đương gần một nửa quy mô của toàn bộ giao thức.

TVL của Gravity Bridge. Nguồn: DefiLlama (01/06/2026)

Sự sụt giảm mạnh của TVL cũng làm dấy lên câu hỏi về vai trò hiện tại của Gravity Bridge trong hệ sinh thái Cosmos. Một số thành viên cộng đồng cho rằng nhiều người dùng đã chuyển sang các giải pháp cầu nối mới hơn trong những năm gần đây, khiến quy mô thanh khoản của giao thức suy giảm đáng kể trước cả khi vụ tấn công xảy ra.

Sau khi thông tin vụ hack lan rộng, ATOM của Cosmos ghi nhận diễn biến yếu hơn mặt bằng thị trường. Giá token này đã giảm gần 4%, từ vùng 2,06 USD xuống còn khoảng 1,93 USD trong vòng 24 giờ.

Biến động giá ATOM trong 7 ngày gần nhất, ảnh chụp màn hình trên CoinGecko lúc 10:55 AM ngày 01/06/2026

Coin68 tổng hợp