Un hacker ha sottratto circa 5,4 milioni di dollari da Gravity Bridge, il bridge cross-chain che collega Ethereum all'ecosistema Cosmos, in quella che gli analisti on-chain sospettano essere una violazione della chiave di contratto.
Il furto, segnalato il 30 maggio dalle società di sicurezza blockchain PeckShieldAlert e Cyvers, si inserisce in un periodo difficile per le infrastrutture cross-chain .
I bridge si sono ripetutamente dimostrati gli obiettivi più redditizi nella DeFi, e Gravity Bridge è l'ultimo a cadere.
Sembra che la chiave di accesso al contratto del bridge @gravity_bridge sia stata compromessa, con conseguente furto di 5,4 milioni di dollari.
L'attaccante ha prosciugato le seguenti risorse:
USDC: 4,3 milioni di dollari
WETH: 274 ETH (circa 553.000 $)
USDT: $434.000 $PAYG : $64.000Indirizzi di furto:
0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp
— Specter (@SpecterAnalyst) 30 maggio 2026
Cosa ha rubato l'aggressore?
Secondo PeckShieldAlert , l'attaccante ha sottratto quattro asset dal contratto lato Ethereum del bridge: 4,3 milioni di dollari in USDC, 274 ETH (per un valore di circa 553.000 dollari), 434.000 dollari in USDT e 14.164 token PAYG per un valore di circa 64.000 dollari.
L'analista on-chain Specter , che è stato anche tra i primi a segnalare l'incidente, ha identificato il presunto vettore di attacco nella compromissione della chiave del contratto bridge o del percorso di firma. Due indirizzi Ethereum, "0x7B58…a1F9" e "0x4d3c…7A47", sono stati collegati al furto, secondo CryptoAdventure.
Il riciclaggio è già in corso
Secondo quanto riportato da PeckShieldAlert, una parte dei fondi rubati era già stata trasferita tramite ChangeNow e Binance.
Secondo PeckShieldAlert, l'attaccante deteneva ancora circa 2.102 ETH (circa 4,23 milioni di dollari), quindi la maggior parte del bottino si trova ancora nel suo portafoglio al momento della stesura di questo rapporto.
Cyvers ha confermato la cifra di 5,4 milioni di dollari di perdita e ha affermato che i beni rubati sono stati convertiti in ETH nativo.
Gravity Bridge non ha pubblicato alcuna analisi post-mortem né una dichiarazione pubblica sull'incidente.
Le vulnerabilità dei ponti continuano ad accumularsi
Il crollo del Gravity Bridge si verifica in un mese già segnato da attacchi ai bridge. Il 18 maggio, il bridge Verus-Ethereum ha perso 11,5 milioni di dollari a seguito di una vulnerabilità che ha permesso di aggirare il sistema di verifica, secondo il database di attacchi hacker di DefiLlama. Gli analisti hanno indicato l'incidente di Verus come parte di una crescente serie di attacchi alle infrastrutture cross-chain.
Cryptopolitan ha già segnalato in passato la persistente vulnerabilità dei protocolli bridge, che gestiscono grandi quantità di asset bloccati su diverse blockchain e rappresentano un bersaglio concentrato per gli aggressori. I dati di DefiLlama mostrano che i bridge sono responsabili di 3,2 miliardi di dollari dei 16,6 miliardi di dollari di valore totale violato nella storia delle criptovalute, una quota sproporzionata considerando il numero esiguo di protocolli bridge rispetto ad altre categorie DeFi.
Al momento della stesura di questo rapporto, Gravity Bridge deteneva circa 6,2 milioni di dollari di valore totale bloccato, secondo DefiLlama . Il prelievo di 5,4 milioni di dollari rappresenta una fetta considerevole del TVL (Total Value Locked) del bridge, provocando di fatto un crollo del valore memorizzato nel protocollo.
Un membro della community ha notato che l'entità dei fondi rimanenti è stata una sorpresa. "Non avevo idea che ci fosse ancora così tanto TVL bloccato nel Gravity Bridge", ha scritto Ed di AirdropGlideApp, chiedendosi perché gli utenti non fossero migrati alle più recenti opzioni di bridging di Cosmos.
Al momento, gli utenti con fondi sul protocollo non hanno ricevuto indicazioni ufficiali, poiché la piattaforma non ha ancora confermato né condiviso alcun aggiornamento in merito alla vulnerabilità. I restanti 2.102 ETH si trovano in un indirizzo noto, il che offre agli exchange e ai team di conformità la possibilità di segnalare o congelare i fondi prima che si verifichino ulteriori attività di riciclaggio.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi unirti a loro ?