Atacantes robaron aproximadamente 5,4 millones de dólares del contrato de Gravity Bridge en Ethereum durante la madrugada del 30 de mayo. Investigadores on-chain indican que la causa fue una clave de firma comprometida y no una falla en el smart contract.
Los hackers retiraron 4,3 millones de dólares en USD Coin (USDC) y 274 Ethereum (ETH) valorados en 553,000 dólares. PeckShield también registró 434,000 dólares en Tether (USDT) y PAYG tokens por un valor de 64,000 dólares.
Desentrañando el hack a Gravity Bridge
El robo provino del contrato verificado de Ethereum del bridge, donde el acceso privilegiado permitió retiros que parecían autorizados. El analista on-chain Specter fue el primero en señalar el incidente, listando dos direcciones de los atacantes relacionadas con el robo.
PeckShield dijo que el hacker movió parte de los fondos a través de ChangeNow y Binance para ocultar su origen. Cyvers Alerts y otros monitores on-chain confirmaron las cifras poco después.
Síguenos en X para obtener las noticias más recientes en tiempo real
El atacante intercambió la mayoría de las stablecoins por ETH y ahora controla aproximadamente 2,102 ETH valorados en unos 4,23 millones de dólares.
Los bridges siguen siendo el eslabón más débil del sector cripto
Gravity Bridge conecta Ethereum con el ecosistema Cosmos a través de IBC, permitiendo que activos como USDC se muevan entre blockchains. El bridge tenía cerca de 11,5 millones de dólares en valor total bloqueado antes del ataque.
Anteriores ataques a bridges cross-chain como Ronin y Poly Network demostraron cómo el uso de claves concentradas es un punto único de falla.
PeckShield reportó previamente ocho grandes exploits a bridges, sumando 328,6 millones de dólares solo en mayo. Incidentes anteriores incluyen el hack a Meter bridge y un patrón generalizado de fallas en claves de validadores en el sector.
Los emisores de stablecoins pueden poner en lista negra direcciones en minutos. Los fondos enviados a través de servicios non-custodial como ChangeNow son mucho más difíciles de recuperar.
El resto del ETH robado es completamente rastreable en Etherscan, aunque aún puede dividirse, mezclarse o enviarse a otras blockchains. El equipo de Gravity Bridge no ha publicado una respuesta oficial.
