ハッカーがGravityの Ethereum ・ Cosmos ブリッジから540万ドルを不正に流出

攻撃者が、 Ethereum と Cosmos システムを接続するクロスチェーン・ブリッジであるグラビティ・ブリッジから約540万ドルを不正に引き出した。オンチェーン・アナリストらは、これはtracキーの侵害が原因であると疑っている。.

にとって厳しい状況が続いていることを示すものだ クロスチェーンインフラストラクチャ。

DeFiにおいて、ブリッジは繰り返し最も収益性の高い標的であることが証明されており、Gravity Bridgeは最近陥落した最新のブリッジである。.

です @gravity_bridge の 橋の契約tracが不正アクセスされた可能性があり、その結果、540万ドルが盗まれたよう

攻撃者は以下の資産を不正に流用しました。

USDC: 430万ドル
WETH: 274 ETH (約55万3000ドル)
USDT: 43万4000ドル PAYG: 6万4000ドル

盗難住所:

0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp

— スペクター (@SpecterAnalyst) 2026年5月30日

犯人は何を盗んだのか？

攻撃者はブリッジの Ethereum側のコントラクトtrac。430万ドル相当のUSDC、274ETH（約55万3000ドル相当）、43万4000ドル相当のUSDT、そして約6万4000ドル相当の1万4164PAYGトークンである PeckShieldAlert。

オンチェーンアナリストのSpecter氏は最初に報告した人物の一人でありdent、dent疑わしい攻撃経路はブリッジコントラクトキーまたは署名パスの侵害であると特定したtracによると、2つの Ethereum アドレス「0x7B58…a1F9」と「0x4d3c…7A47」が盗難に関連付けられている。

資金洗浄は既に始まっている

PeckShieldAlertは、盗まれた資金の一部がすでにChangeNowと Binanceを通じて移動されたと報告した。.

PeckShieldAlertによると、攻撃者は依然として約2,102ETH（約423万ドル）を保有しており、報告時点では、盗まれた金の大部分は依然として攻撃者のウォレットに残っている。.

サイバース社は540万ドルの損失額を確認し 、盗まれた資産はネイティブETHに交換されたと述べた。

Gravity Bridgeは、このdentに関する事後分析や公式声明を発表していません。.

橋の悪用事例が続々と報告されている。

Gravity Bridgeの資金流出は、すでにブリッジ攻撃で傷ついた月に発生した。Defi Llamaのハッキングデータベースによると、5 Defi18日にはVerus-Ethereum ブリッジが検証バイパスの脆弱性を悪用され、1150万ドルを失った。アナリストらは、Verusのdent を、増加傾向にあるクロスチェーンインフラストラクチャ攻撃の一環と指摘している。.

Cryptopolitan Llama 以前、 複数のチェーンにまたがる大量のロックされた資産を扱い、攻撃者にとって集中した標的となるブリッジプロトコルの根強い脆弱性について報じた。Defi Defiデータによると、 ブリッジが占める割合は32億ドルに上り に比べてブリッジプロトコルの数が少ないことを考えると、これは不均衡な割合と言える DeFi 。

によると、本稿執筆時点でGravity Bridgeには約620万ドルのロックされた総資産があった。540 DefiLlama万ドルの流出は、ブリッジのTVL（ロックされた総資産）のかなりの部分を占めており、事実上、プロトコルの蓄積された価値は急落した。

あるコミュニティメンバーは、残りの資金の規模に驚いたと述べている。「Gravity Bridgeにこれほど多くのTVLがロックされているとは全く知らなかった」とAirdropGlideAppのEdは書き、ユーザーがより新しい Cosmos ブリッジングオプションに移行していない理由を疑問視した。.

現時点では、このプロトコルに資金を保有しているユーザーに対して公式なガイダンスは提供されていません。プラットフォーム側は、今回の脆弱性に関する確認や最新情報をまだ発表していないためです。残りの2,102 ETHは既知のアドレスに保管されているため、取引所やコンプライアンスチームは、資金洗浄がさらに進む前に、資金を特定したり凍結したりする機会を得ることができます。.