Preise werden geladen…
🩸BEARISH

Gravity Bridge verliert 5,4 Mio. $ durch kompromittierte Schlüssel

Ein weiterer Bridge-Exploit im Jahr 2026 — doch diesmal handelt es sich nicht um einen Smart-Contract-Bug. Forscher zufolge gelangte der Angreifer über die Autorisierungsschicht, dieselbe Schwachstelle, die zuvor schon Kelp DAO und Resolv traf …

Gravity Bridge, ein Cross-Chain-Protokoll, das Vermögenswerte zwischen Ethereum und dem Cosmos-Ökosystem verschiebt, wurde am frühen Samstag um rund 5,4 Mio. $ erleichtert, nachdem der Onchain-Analyst Specter als Erster auf ungewöhnliche Abflüsse hingewiesen hatte. Das Sicherheitsunternehmen PeckShield bestätigte die Einschätzung und erklärte, die Signaturschlüssel der Bridge seien offenbar kompromittiert worden — wodurch der Angreifer unautorisierte Auszahlungen durchdrücken konnte, die das System als legitim behandelte.

Die gestohlenen Mittel setzen sich laut PeckShield aus etwa 4,3 Mio. $ in USDC, 274 Wrapped Ether im Wert von rund 553.000 $, 434.000 $ in Tether und 14,16 PAXG-Token im Wert von etwa 64.000 $ zusammen. Die Vermögenswerte wurden an eine Adresse mit der Endung 7C62da1F9 weitergeleitet, wobei der geleerte Vertrag von Specter als einer mit der Endung 1F2D906 identifiziert wurde. Das Team von Gravity Bridge bestätigte den Vorfall auf X und wies die Validatoren an, ihre Nodes und Orchestrators zu stoppen, während es ermittelt. Die Bridge ist derzeit angehalten.

Warum das wichtig ist

Sollte sich die Einschätzung eines Schlüsselkompromisses bestätigen, fällt dieser Vorfall in dieselbe Kategorie wie die Exploits bei Kelp DAO (292 Mio. $) und Resolv (25 Mio. $) Anfang 2026 — die Schwachstelle lag nicht in der auditierten Vertragslogik. Bridges funktionieren, indem sie Token auf einer Chain sperren und gespiegelte Versionen auf einer anderen minten, wobei Validatorsignaturen jede Übertragung autorisieren; erlangt ein Angreifer genügend Signaturschlüssel, behandelt das System gefälschte Auszahlungen als legitim. Dieser Mechanismus deckt sich mit der vorläufigen Einschätzung der Forscher, dass der Bruch auf der Autorisierungsschicht liegt und nicht im Code.

Das strukturelle Problem besteht darin, dass Schlüsselverwaltung eine Frage von Menschen und Betriebsabläufen ist, nicht des Codes — und sie taucht nicht in Audits auf. Der April war bereits der Monat mit den meisten Hacks in der gesamten Aufzeichnung, wobei TRM Labs Nordkorea-verbundene Akteure auf rund 76 % der Krypto-Hack-Verluste im Jahr 2026 beziffert. Bridges gehören seit dem Nomad-Exploit über 190 Mio. $ im Jahr 2022 und dem Orbit-Chain-Hack über 81,5 Mio. $ im Jahr 2024 zu den lukrativsten Zielen im Kryptobereich. Gravity Bridge hat noch keinen Postmortem veröffentlicht, sodass der genaue Einstiegspunkt unbestätigt bleibt.

Verwandte Tokens
$ETH

Häufig gestellte Fragen

  1. Wie konnte Gravity Bridge geleert werden, obwohl der Smart-Contract-Code nicht die Schwachstelle war?

    Forscher, darunter Specter und PeckShield, gehen davon aus, dass die Signaturschlüssel der Bridge kompromittiert wurden, sodass der Angreifer unautorisierte Auszahlungen durchdrücken konnte, die das System als legitim behandelte. Bridge-Validatoren autorisieren jede Übertragung per Signatur; gelangen genügend…

  2. Was wurde beim Gravity-Bridge-Exploit gestohlen?

    PeckShield bezifferte die Beute auf rund 4,3 Mio. $ in USDC, 274 Wrapped Ether im Wert von etwa 553.000 $, 434.000 $ in Tether und 14,16 PAXG-Token im Wert von etwa 64.000 $ — insgesamt rund 5,4 Mio. $. Die Mittel wurden an eine Adresse mit der Endung 7C62da1F9 weitergeleitet.

  3. Wie hat das Team von Gravity Bridge nach dem Exploit reagiert?

    Das Team bestätigte den Vorfall auf X und wies die Validatoren an, ihre Nodes und Orchestrators zu stoppen, während der Angriff untersucht wird. Die Bridge ist derzeit pausiert; es wurde kein Postmortem veröffentlicht, und der genaue Einstiegspunkt bleibt unbestätigt.

  4. Wie schlägt sich der Gravity-Bridge-Hack im Vergleich zu anderen Bridge-Exploits 2026?

    Mit 5,4 Mio. $ fällt er neben den 292 Mio. $ bei Kelp DAO Anfang dieses Jahres bescheiden aus, doch das Grundmuster stimmt überein: In keinem der Fälle war der auditierte Vertragscode die Schwachstelle. Auch der Resolv-Exploit über 25 Mio. $ Anfang 2026 folgte einer ähnlichen Lesart auf der Autorisierungsschicht.

  5. Warum sind Bridges ein so häufiges Ziel für Krypto-Hacker?

    Bridges sperren große Vermögenspools auf einer Chain und minten gespiegelte Versionen auf einer anderen, wobei Validatorsignaturen jede Übertragung autorisieren — ein äußerst lohnender Honeypot. Die Kategorie wird seit dem Nomad-Drain über 190 Mio. $ im Jahr 2022 und dem Orbit-Chain-Hack über 81,5 Mio. $ im Jahr 2024…

Quellenangabe
Aggregiert von TheBlock · Verifiziert · Zuletzt aktualisiert vor 45d
Original öffnen →