Cargando precios…
🩸BEARISH

Gravity Bridge pierde 5,4M$ por compromiso de claves

Otro exploit de puente de 2026, pero este no es un fallo en el contrato inteligente. Los investigadores señalan que el atacante entró por la capa de autorización, la misma fisura golpeada antes en Kelp DAO y Resolv…

Gravity Bridge, un protocolo cross-chain que mueve activos entre Ethereum y el ecosistema Cosmos, fue vaciado de aproximadamente 5,4 millones de dólares en la madrugada del sábado después de que el analista onchain Specter fuera el primero en señalar flujos de salida inusuales. La firma de seguridad PeckShield corroboró la lectura, indicando que las claves de firma del puente parecen haber sido comprometidas, lo que permitió al atacante ejecutar retiros no autorizados que el sistema trató como legítimos.

Los fondos robados se desglosan en unos 4,3 millones de dólares en USDC, 274 éter envuelto por valor de unos 553.000 dólares, 434.000 dólares en tether y 14,16 tokens PAXG valorados en unos 64.000 dólares, según PeckShield. Los activos se enviaron a una dirección terminada en 7C62da1F9, con el contrato vaciado identificado por Specter como uno terminado en 1F2D906. El equipo de Gravity Bridge confirmó el incidente en X y pidió a los validadores que detuvieran sus nodos y orquestadores mientras investiga. El puente está actualmente detenido.

Por qué importa

Si se confirma la lectura de compromiso de claves, este caso encaja en la misma categoría que los exploits de Kelp DAO (292 millones) y Resolv (25 millones) a principios de 2026: la lógica auditada del contrato no fue el punto débil. Los puentes funcionan bloqueando tokens en una cadena y acuñando versiones espejo en otra, con firmas de validadores que autorizan cada transferencia; si un atacante obtiene suficientes claves de firma, el sistema trata los retiros falsificados como legítimos. Ese mecanismo es coherente con la lectura inicial de los investigadores de que la brecha se sitúa en la capa de autorización y no en el código.

La preocupación estructural es que la gestión de claves es un problema humano y operativo, no de código, y no aparece en las auditorías. Abril ya era el mes con más hackeos registrado, con TRM Labs situando a los actores vinculados a Corea del Norte en aproximadamente el 76 % de las pérdidas por hackeos cripto de 2026. Los puentes han sido uno de los objetivos más lucrativos en cripto desde el exploit de 190 millones de Nomad en 2022 y el hackeo de 81,5 millones de Orbit Chain en 2024. Gravity Bridge aún no ha publicado un análisis post mortem, por lo que el punto exacto de entrada sigue sin confirmarse.

Tokens relacionados
$ETH

Preguntas frecuentes

  1. ¿Cómo se vació Gravity Bridge si el código del contrato inteligente no era el punto débil?

    Investigadores como Specter y PeckShield creen que las claves de firma del puente fueron comprometidas, lo que permitió al atacante ejecutar retiros no autorizados que el sistema trató como legítimos. Los validadores del puente autorizan cada transferencia mediante firma; si se filtran suficientes claves, los retiros…

  2. ¿Qué se robó en el exploit de Gravity Bridge?

    PeckShield cifró el botín en unos 4,3 millones en USDC, 274 éteres envueltos por valor de unos 553K, 434K en tether y 14,16 tokens PAXG valorados en unos 64K, en total alrededor de 5,4 millones. Los fondos se enviaron a una dirección terminada en 7C62da1F9.

  3. ¿Qué hizo el equipo de Gravity Bridge tras el exploit?

    El equipo confirmó el incidente en X e indicó a los validadores que detuvieran sus nodos y orquestadores mientras se investiga el ataque. El puente está actualmente en pausa; no se ha publicado ningún análisis post mortem y el punto exacto de entrada sigue sin confirmarse.

  4. ¿Cómo se compara el hackeo de Gravity Bridge con otros exploits de puentes de 2026?

    Con 5,4 millones es modesto frente a los 292 millones perdidos por Kelp DAO a principios de año, pero el patrón de causa raíz coincide: el código auditado del contrato no fue el punto débil en ninguno de los dos casos. El exploit de Resolv de 25 millones a principios de 2026 siguió una lectura similar en la capa de…

  5. ¿Por qué los puentes son un objetivo tan frecuente para los hackers de cripto?

    Los puentes bloquean grandes pools de activos en una cadena y acuñan versiones espejo en otra, con firmas de validadores que autorizan cada transferencia, lo que los convierte en honeypots de alto valor. La categoría ha sido muy explotada desde el vaciado de 190 millones de Nomad en 2022 y el hackeo de 81,5 millones…

Atribución de fuente
Agregado de TheBlock · Verificado · Última actualización hace 45d
Abrir original →