Gravity Bridge fue drenada de $5.4 millones en un presunto compromiso de clave de firma el 31 de mayo, lo que llevó a los validadores a detener el protocolo entre cadenas que conecta Ethereum con Cosmos. El atacante robó $4.3 millones en USDC, 274 WETH, $434,000 en USDT y 14.164 PAXG, con fondos parcialmente lavados a través de ChangeNow y Binance. El incidente marca el octavo gran exploit de puentes en 2026, con pérdidas acumuladas que alcanzan los $328.6 millones.
Gravity Bridge perdió $5.4 millones después de un presunto compromiso de clave de firma, lo que llevó a los validadores a detener el protocolo entre cadenas el 31 de mayo.
El analista on-chain Specter fue el primero en señalar las salidas inusuales, informando que la clave del contrato del puente podría haber sido comprometida. "Parece que la clave del contrato de Gravity Bridge puede haber sido comprometida, resultando en el robo de $5.4M", escribió Specter en X.
Los activos robados incluyeron $4.3 millones en USDC, 274 wrapped ether valorados en aproximadamente $553,000, $434,000 en USDT y 14.164 tokens PAXG valorados en unos $64,000, según la firma de seguridad PeckShield. El atacante intercambió la mayoría de las stablecoins por ether y ahora controla aproximadamente 2,102 ETH por valor de $4.23 millones, dijo PeckShield. Parte del botín fue lavado a través del servicio de intercambio instantáneo ChangeNow y a través de Binance, moviéndose el atacante rápidamente para romper el vínculo entre los activos robados y la billetera original del exploit.
El exploit se suma a una serie de hackeos de puentes en 2026 que han drenado un acumulado de $328.6 millones en ocho incidentes importantes, reforzando las preocupaciones sobre la seguridad entre cadenas. Gravity Bridge, que conecta Ethereum con el ecosistema Cosmos a través de IBC, mantenía aproximadamente $11.5 millones en valor total bloqueado antes del drenaje.
Gravity Bridge reconoció el incidente en X, pidiendo a los validadores que detuvieran sus validadores y orquestadores mientras se investiga el incidente. En una publicación de seguimiento, el equipo confirmó que el puente había sido detenido.
A diferencia de los puentes que dependen de multifirmas centralizadas, Gravity Bridge utiliza su conjunto completo de validadores para autorizar transferencias, lo que lo convierte en uno de los diseños de puentes más descentralizados del espacio, según su sitio web. El presunto compromiso de clave desplaza el enfoque del código de contratos inteligentes hacia los controles de autorización de validadores, un patrón que ha aparecido en otros incidentes de puentes en 2026, incluida la brecha de KelpDAO que drenó aproximadamente $290 millones en abril, atribuida al Grupo Lazarus de Corea del Norte.
Analistas de JPMorgan señalaron la seguridad de los puentes como un desafío importante en una nota de investigación de abril, cuestionando si DeFi puede escalar para satisfacer la demanda institucional. Tras la brecha de KelpDAO, el valor total bloqueado en DeFi cayó de casi $100 mil millones a alrededor de $86 mil millones en dos días, con salidas afectando a pools que no tenían exposición directa a los activos comprometidos.
El token GRAV cayó un 4% a $0.0007053 en el último día, según datos de CoinMarketCap. El puente permanece detenido mientras la investigación continúa.
Este artículo es solo con fines informativos y no constituye asesoramiento de inversión.
