A Gravity Bridge, um protocolo cross-chain que move ativos entre a Ethereum e o ecossistema Cosmos, foi esvaziada em cerca de 5,4 milhões de dólares no início de sábado, depois de o analista onchain Specter ter sido o primeiro a assinalar fluxos de saída invulgares. A empresa de segurança PeckShield corroborou a leitura, indicando que as chaves de assinatura da bridge parecem ter sido comprometidas — o que permitiu ao atacante processar levantamentos não autorizados que o sistema tratou como legítimos.
Os fundos roubados dividem-se em cerca de 4,3 milhões de dólares em USDC, 274 etherwrapped no valor aproximado de 553 mil dólares, 434 mil dólares em tether e 14,16 tokens PAXG avaliados em cerca de 64 mil dólares, segundo a PeckShield. Os ativos foram encaminhados para um endereço terminado em 7C62da1F9, tendo o contrato esvaziado sido identificado pela Specter como um terminado em 1F2D906. A equipa da Gravity Bridge confirmou o incidente no X e pediu aos validadores que parassem os seus nodes e orquestradores enquanto decorre a investigação. A bridge encontra-se de momento parada.
Por que razão importa
Se a leitura de comprometimento de chaves se confirmar, este caso enquadra-se na mesma categoria das explorações da Kelp DAO (292 M$) e da Resolv (25 M$) ocorridas antes em 2026 — a lógica contratual auditada não foi o ponto fraco. As bridges funcionam bloqueando tokens numa cadeia e cunhando versões espelhadas noutra, com assinaturas dos validadores a autorizar cada transferência; se um atacante obtiver chaves de assinatura suficientes, o sistema trata levantamentos falsificados como legítimos. Esse mecanismo é coerente com a leitura inicial dos investigadores, segundo a qual a brecha se situa na camada de autorização e não no código.
A preocupação estrutural é que a gestão de chaves é um problema humano e operacional, não um problema de código — e não aparece em auditorias. Abril já tinha sido o mês mais hackeado de que há registo, com a TRM Labs a atribuir a atores ligados à Coreia do Norte cerca de 76% das perdas por ataques cripto em 2026. As bridges têm sido um dos alvos mais lucrativos em cripto desde a exploração de 190 M$ da Nomad em 2022 e o hack de 81,5 M$ da Orbit Chain em 2024. A Gravity Bridge ainda não publicou um post mortem, deixando o ponto de entrada exato por confirmar.
Perguntas frequentes
-
Como é que a Gravity Bridge foi esvaziada se o código do smart contract não era o ponto fraco?
Investigadores, entre os quais Specter e PeckShield, acreditam que as chaves de assinatura da bridge foram comprometidas, permitindo ao atacante processar levantamentos não autorizados que o sistema tratou como legítimos. Os validadores da bridge autorizam cada transferência por assinatura; se chaves suficientes forem…
-
O que foi roubado na exploração da Gravity Bridge?
A PeckShield contabilizou cerca de 4,3 M$ em USDC, 274 etherwrapped no valor aproximado de 553 mil dólares, 434 mil dólares em tether e 14,16 tokens PAXG avaliados em cerca de 64 mil dólares — num total de aproximadamente 5,4 M$. Os fundos foram encaminhados para um endereço terminado em 7C62da1F9.
-
O que fez a equipa da Gravity Bridge após a exploração?
A equipa confirmou o incidente no X e instruiu os validadores a pararem os seus nodes e orquestradores enquanto o ataque é investigado. A bridge está de momento pausada; não foi publicado qualquer post mortem e o ponto de entrada exato permanece por confirmar.
-
Como se compara o hack da Gravity Bridge com outras explorações de bridges em 2026?
Com 5,4 M$, o valor é modesto face aos 292 M$ perdidos pela Kelp DAO no início do ano, mas o padrão de causa raiz é idêntico: em nenhum dos casos o código contratual auditado foi o ponto fraco. A exploração de 25 M$ da Resolv no início de 2026 seguiu uma leitura semelhante ao nível da camada de autorização.
-
Por que razão são as bridges um alvo tão frequente para os hackers de cripto?
As bridges bloqueiam grandes pools de ativos numa cadeia e cunham versões espelhadas noutra, com assinaturas dos validadores a autorizar cada transferência — o que as torna honeypots de elevado valor. A categoria tem sido fortemente explorada desde o drain de 190 M$ da Nomad em 2022 e o hack de 81,5 M$ da Orbit Chain…
TheBlock