Gli hacker sottraggono 5,4 milioni di dollari dal bridge Ethereum - Cosmos di Gravity

Un hacker ha sottratto circa 5,4 milioni di dollari da Gravity Bridge, il ponte cross-chain che collega Ethereum all'ecosistema Cosmos , in quello che gli analisti on-chain sospettano essere stato un attacco tramite compromissione di una chiave ditrac.

Il furto, segnalato il 30 maggio dalle società di sicurezza blockchain PeckShieldAlert e Cyvers, si inserisce in un periodo difficile per le infrastrutture cross-chain.

I bridge si sono ripetutamente dimostrati gli obiettivi più redditizi nella DeFi, e Gravity Bridge è l'ultimo a cadere.

Sembra che la @gravity_bridge del pontetracsia stata compromessa, con conseguente furto di 5,4 milioni di dollari.

L'attaccante ha prosciugato le seguenti risorse:

USDC: $4,3 milioni
WETH: 274 ETH (~$553.000)
USDT: $434.000$PAYG: $64.000

Indirizzi di furto:

0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp

— Specter (@SpecterAnalyst) 30 maggio 2026

Cosa ha rubato l'aggressore?

l'attaccante ha sottratto quattro asset dal contratto lato Ethereum del bridge Ethereum4,3tracSecondo PeckShieldAlert,

L'analista on-chain Specter, che è stato anche tra i primi a segnalare l'incidentedenthadentil presunto vettore di attacco come una compromissione della chiave di contratto del bridgetracdel percorso di firma. Due Ethereum , "0x7B58…a1F9" e "0x4d3c…7A47", sono stati collegati al furto, secondo CryptoAdventure.

Il riciclaggio è già in corso

Secondo quanto riportato da PeckShieldAlert, una parte dei fondi rubati era già stata trasferita tramite ChangeNow e Binance.

Secondo PeckShieldAlert, l'attaccante deteneva ancora circa 2.102 ETH (circa 4,23 milioni di dollari), quindi la maggior parte del bottino si trova ancora nel suo portafoglio al momento della stesura di questo rapporto.

Cyvers ha confermato la cifra di 5,4 milioni di dollari di perdita e ha affermato che i beni rubati sono stati convertiti in ETH nativo.

Gravity Bridge non ha pubblicato alcuna analisi post-mortem né una dichiarazione pubblicadent.

Le vulnerabilità dei ponti continuano ad accumularsi

Il crollo del Gravity Bridge si verifica in un mese già segnato da attacchi ai bridge. Il 18 maggio, il bridge Verus-Ethereum ha perso 11,5 milioni di dollari a seguito di una vulnerabilità che ha aggirato il sistema di verifica, secondo il database di attacchi hacker di DefiLlama. Gli analisti hanno indicato l'dent di Verus come parte di una crescente serie di attacchi alle infrastrutture cross-chain.

Cryptopolitan ha già segnalato in passato la persistente vulnerabilità dei protocolli bridge, che gestiscono grandi quantità di asset bloccati su diverse blockchain e rappresentano un bersaglio concentrato per gli aggressori. DefiLlama mostrano che i bridge sono responsabili di 3,2 miliardi di dollari dei 16,6 miliardi di dollari di valore totale violato nella storia delle criptovalute, una quota sproporzionata considerando il numero esiguo di protocolli bridge rispetto ad altre DeFi .

Al momento della stesura di questo rapporto, Gravity Bridge deteneva circa 6,2 milioni di dollari di valore totale bloccato, secondo DefiLlama. Il prelievo di 5,4 milioni di dollari rappresenta una fetta considerevole del TVL (Total Value Locked) del bridge, provocando di fatto un crollo del valore memorizzato nel protocollo.

Un membro della community ha notato che l'entità dei fondi rimanenti è stata una sorpresa. "Non avevo idea che ci fosse ancora così tanto TVL bloccato nel Gravity Bridge", ha scritto Ed di AirdropGlideApp, chiedendosi perché gli utenti non fossero migrati alle più recenti opzioni di bridging Cosmos .

Al momento, gli utenti con fondi sul protocollo non hanno ricevuto indicazioni ufficiali, poiché la piattaforma non ha ancora confermato né condiviso alcun aggiornamento in merito alla vulnerabilità. I ​​restanti 2.102 ETH si trovano in un indirizzo noto, il che offre agli exchange e ai team di conformità la possibilità di segnalare o congelare i fondi prima che si verifichino ulteriori attività di riciclaggio.