Hackers drenam US$ 5,4 milhões da ponte Ethereum - Cosmos da Gravity

Um atacante drenou aproximadamente US$ 5,4 milhões da Gravity Bridge, a ponte entre cadeias que conecta Ethereum e o ecossistema Cosmos , no que analistas on-chain suspeitam ter sido uma violação da chave detrac.

O roubo, que foi sinalizado em 30 de maio pelas empresas de segurança blockchain PeckShieldAlert e Cyvers, continua um período difícil para a infraestrutura entre cadeias.

As pontes têm se provado repetidamente os alvos mais lucrativos em DeFi, e a Gravity Bridge é a mais recente a cair.

Ao que tudo indica, a @gravity_bridge da pontetracpode ter sido comprometida, resultando no roubo de US$ 5,4 milhões.

O atacante drenou os seguintes ativos:

USDC: US$ 4,3 milhões;
WETH: 274 ETH (aproximadamente US$ 553 mil);
USDT: US$ 434 mil; $PAYG: US$ 64 mil.

Endereços de roubo:

0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp

— Specter (@SpecterAnalyst) 30 de maio de 2026

O que o agressor levou?

O atacante desviou quatro ativos do contrato do lado Ethereum da ponte EthereumUStrac4,3 milhões em USDC, 274 ETH (equivalentes a aproximadamente US$ 553.000), US$ 434.000 em USDT e 14.164 tokens PAYG avaliados em cerca de US$ 64.000, de acordo com o PeckShieldAlert.

O analista on-chain Specter, que também esteve entre os primeiros a relatar o incidentedentidentificoudentvetor de ataque suspeito como uma violação da chave do contrato de pontetracdo caminho de assinatura. Dois Ethereum , “0x7B58…a1F9” e “0x4d3c…7A47”, foram vinculados ao roubo, de acordo com o CryptoAdventure.

Lavagem de dinheiro já em andamento

A PeckShieldAlert informou que uma parte dos fundos roubados já havia sido transferida através da ChangeNow e Binance.

Segundo o PeckShieldAlert, o atacante ainda detinha aproximadamente 2.102 ETH (cerca de US$ 4,23 milhões), portanto, a maior parte do saque ainda permanece na carteira do explorador até o momento desta publicação.

A Cyvers confirmou o prejuízo de US$ 5,4 milhões e afirmou que os ativos roubados foram convertidos em ETH (ethernet).

A Gravity Bridge não publicou um relatório pós-incidente nem uma declaração pública sobre odent.

As façanhas na ponte continuam se acumulando

O vazamento de fundos da Gravity Bridge ocorre em um mês já marcado por ataques a pontes. Em 18 de maio, a ponte VerusEthereum perdeu US$ 11,5 milhões após uma exploração de falha de verificação, de acordo com o banco de dados de ataques da DefiLlama. Analistas apontaram odent com a Verus como parte de uma crescente série de explorações de infraestrutura entre blockchains.

Cryptopolitan havia relatado a vulnerabilidade persistente dos protocolos de ponte, que gerenciam grandes volumes de ativos bloqueados em diferentes blockchains e representam alvos concentrados para ataques. DefiLlama mostram que as pontes são responsáveis ​​por US$ 3,2 bilhões do total de US$ 16,6 bilhões em valor roubado ao longo da história das criptomoedas, uma parcela desproporcional considerando o número reduzido de protocolos de ponte em comparação com outras DeFi categorias

No momento da publicação deste relatório, a Gravity Bridge detinha aproximadamente US$ 6,2 milhões em valor total bloqueado, de acordo com a DefiLlama. O esgotamento de US$ 5,4 milhões representa uma parcela significativa do valor total bloqueado da ponte, causando uma queda acentuada no valor armazenado do protocolo.

Um membro da comunidade observou que a quantidade de fundos restantes foi uma surpresa. "Eu não tinha ideia de que ainda havia tanto TVL bloqueado na Gravity Bridge", escreveu Ed, do AirdropGlideApp, questionando por que os usuários não haviam migrado para opções de ponte Cosmos mais recentes.

Por enquanto, os usuários com fundos no protocolo não receberam nenhuma orientação oficial, já que a plataforma ainda não confirmou nem compartilhou nenhuma atualização sobre a vulnerabilidade. Os 2.102 ETH restantes estão em um endereço conhecido, o que dá às corretoras e às equipes de compliance a oportunidade de sinalizar ou congelar os fundos antes que ocorra mais lavagem de dinheiro.