Les meilleures analyses crypto directement dans votre boîte mail.
Des pirates informatiques ont dérobé 5,4 millions de dollars sur le pont Ethereum - Cosmos de Gravity
Des pirates informatiques ont dérobé 5,4 millions de dollars sur le pont Ethereum - Cosmos de Gravity
- Gravity Bridge a perdu environ 5,4 millions de dollars suite à une suspicion de compromission de clé detrac.
- L'attaquant a volé principalement des USDC, ainsi que des ETH, des USDT et des jetons PAYG, avant de convertir une grande partie du butin en ETH.
- Cette faille s'ajoute à une liste croissante d'attaques de ponts, dont le récent piratage du pont Verus-Ethereum , d'une valeur de 11,5 millions de dollars.
Un attaquant a dérobé environ 5,4 millions de dollars à Gravity Bridge, le pont inter-chaînes reliant Ethereum et l'écosystème Cosmos , dans ce que les analystes de la blockchain soupçonnent être une compromission de clé detrac.
Le vol, signalé le 30 mai par les sociétés de sécurité blockchain PeckShieldAlert et Cyvers, s'inscrit dans une période difficile pour l'infrastructure inter-chaînes.
Les ponts se sont révélés à maintes reprises être les cibles les plus lucratives de DeFi, et Gravity Bridge est le dernier en date à tomber.
Il semblerait que la @gravity_bridge du ponttracait été compromise, entraînant le vol de 5,4 millions de dollars.
L'attaquant a dérobé les ressources suivantes :
USDC : 4,3 M$ ;
WETH : 274 ETH (environ 553 000 $) ;
USDT : 434 000 $ ; PAYG : 64 000 $Adresses des vols :
0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp
— Specter (@SpecterAnalyst) 30 mai 2026
Qu'a emporté l'agresseur ?
L'attaquant a détourné quatre actifs du contrat côté Ethereum du pont Ethereum4,3tracde dollars en USDC, 274 ETH (d'une valeur d'environ 553 000 $), 434 000 $ en USDT et 14 164 jetons PAYG d'une valeur d'environ 64 000 $, selon PeckShieldAlert.
Specter, analyste blockchainet parmi les premiers à signaler l'incidentdentadentle vecteur d'attaque présumé comme une compromission de la clé de contrat du ponttracdu chemin de signature. Deux Ethereum , « 0x7B58…a1F9 » et « 0x4d3c…7A47 », ont été liées au vol, selon CryptoAdventure.
Le blanchiment est déjà en cours
PeckShieldAlert a signalé qu'une partie des fonds volés avait déjà été transférée via ChangeNow et Binance.
Selon PeckShieldAlert, l'attaquant détenait encore environ 2 102 ETH (environ 4,23 millions de dollars), donc la majeure partie du butin se trouvait toujours dans le portefeuille de l'exploiteur au moment du signalement.
Cyvers a confirmé le chiffre de perte de 5,4 millions de dollars et a déclaré que les actifs volés avaient été convertis en ETH natif.
Gravity Bridge n'a publié aucun rapport d'autopsie ni déclaration publique concernant l'dent.
Les exploits sur le pont continuent de s'accumuler
La fuite de fonds de Gravity Bridge survient au cours d'un mois déjà marqué par des attaques de ponts. Le 18 mai, le pont Verus-Ethereum a perdu 11,5 millions de dollars suite à une faille de sécurité contournant la vérification, selon la base de données de piratages de DefiLlama. Les analystes considèrent l'dent Verus comme faisant partie d'une série croissante d'exploitations d'infrastructures inter-chaînes.
Cryptopolitan a déjà signalé la vulnérabilité persistante des protocoles de pont, qui gèrent d'importants volumes d'actifs bloqués entre les blockchains et constituent des cibles privilégiées pour les attaquants. DefiLlama montrent que les ponts représentent 3,2 milliards de dollars sur les 16,6 milliards de dollars de valeur totale piratée dans l'histoire des cryptomonnaies, une part disproportionnée compte tenu du faible nombre de protocoles de pont existants par rapport aux autres DeFi catégories
Au moment de la rédaction de cet article, Gravity Bridge détenait environ 6,2 millions de dollars de valeur totale bloquée, selon DefiLlama. Le retrait de 5,4 millions de dollars représente une part importante de la TVL du pont, entraînant une chute brutale de la valeur stockée du protocole.
Un membre de la communauté a été surpris par l'ampleur des fonds restants. « Je n'imaginais pas qu'il restait autant de TVL bloquée sur Gravity Bridge », a écrit Ed d'AirdropGlideApp, s'interrogeant sur les raisons pour lesquelles les utilisateurs n'avaient pas migré vers les nouvelles options de pontage Cosmos .
Pour l'instant, les utilisateurs ayant des fonds sur le protocole ne disposent d'aucune information officielle, la plateforme n'ayant ni confirmé ni communiqué d'informations supplémentaires concernant la faille de sécurité. Les 2 102 ETH restants se trouvent à une adresse connue, ce qui permet aux plateformes d'échange et aux services de conformité de signaler ou de bloquer les fonds avant qu'un blanchiment d'argent supplémentaire ne soit effectué.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
FAQ
Qu'est-ce qui a été volé à Gravity Bridge ?
L'attaquant a dérobé au total environ 5,4 millions de dollars : 4,3 millions de dollars en USDC, 274 ETH (environ 553 000 dollars), 434 000 dollars en USDT et 64 000 dollars en jetons PAYG.
Comment le pont Gravity Bridge a-t-il été exploité ?
L'analyste on-chain Specter adentle vecteur d'attaque suspecté comme une compromission de la clé detracdu pont ou du chemin de signature, bien que Gravity Bridge n'ait pas publié de rapport d'autopsie public confirmant la méthode.
L'attaquant a-t-il transféré les fonds volés ?
PeckShieldAlert a signalé qu'une partie avait été blanchie via ChangeNow et Binance, mais que l'attaquant détenait encore environ 2 102 ETH (environ 4,23 millions de dollars) au moment de l'alerte.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)