A carregar preços…
🩸BEARISH

Gravity Bridge perde 5,4M em possível compromisso de chaves

Mais uma exploração de bridge em 2026 — só que desta vez não se trata de uma falha no smart contract. Investigadores dizem que o atacante entrou pela camada de autorização, a mesma vulnerabilidade já explorada na Kelp DAO e na Resolv…

A Gravity Bridge, um protocolo cross-chain que move ativos entre a Ethereum e o ecossistema Cosmos, foi esvaziada em cerca de 5,4 milhões de dólares no início de sábado, depois de o analista onchain Specter ter sido o primeiro a assinalar fluxos de saída invulgares. A empresa de segurança PeckShield corroborou a leitura, indicando que as chaves de assinatura da bridge parecem ter sido comprometidas — o que permitiu ao atacante processar levantamentos não autorizados que o sistema tratou como legítimos.

Os fundos roubados dividem-se em cerca de 4,3 milhões de dólares em USDC, 274 etherwrapped no valor aproximado de 553 mil dólares, 434 mil dólares em tether e 14,16 tokens PAXG avaliados em cerca de 64 mil dólares, segundo a PeckShield. Os ativos foram encaminhados para um endereço terminado em 7C62da1F9, tendo o contrato esvaziado sido identificado pela Specter como um terminado em 1F2D906. A equipa da Gravity Bridge confirmou o incidente no X e pediu aos validadores que parassem os seus nodes e orquestradores enquanto decorre a investigação. A bridge encontra-se de momento parada.

Por que razão importa

Se a leitura de comprometimento de chaves se confirmar, este caso enquadra-se na mesma categoria das explorações da Kelp DAO (292 M$) e da Resolv (25 M$) ocorridas antes em 2026 — a lógica contratual auditada não foi o ponto fraco. As bridges funcionam bloqueando tokens numa cadeia e cunhando versões espelhadas noutra, com assinaturas dos validadores a autorizar cada transferência; se um atacante obtiver chaves de assinatura suficientes, o sistema trata levantamentos falsificados como legítimos. Esse mecanismo é coerente com a leitura inicial dos investigadores, segundo a qual a brecha se situa na camada de autorização e não no código.

A preocupação estrutural é que a gestão de chaves é um problema humano e operacional, não um problema de código — e não aparece em auditorias. Abril já tinha sido o mês mais hackeado de que há registo, com a TRM Labs a atribuir a atores ligados à Coreia do Norte cerca de 76% das perdas por ataques cripto em 2026. As bridges têm sido um dos alvos mais lucrativos em cripto desde a exploração de 190 M$ da Nomad em 2022 e o hack de 81,5 M$ da Orbit Chain em 2024. A Gravity Bridge ainda não publicou um post mortem, deixando o ponto de entrada exato por confirmar.

Tokens relacionados
$ETH

Perguntas frequentes

  1. Como é que a Gravity Bridge foi esvaziada se o código do smart contract não era o ponto fraco?

    Investigadores, entre os quais Specter e PeckShield, acreditam que as chaves de assinatura da bridge foram comprometidas, permitindo ao atacante processar levantamentos não autorizados que o sistema tratou como legítimos. Os validadores da bridge autorizam cada transferência por assinatura; se chaves suficientes forem…

  2. O que foi roubado na exploração da Gravity Bridge?

    A PeckShield contabilizou cerca de 4,3 M$ em USDC, 274 etherwrapped no valor aproximado de 553 mil dólares, 434 mil dólares em tether e 14,16 tokens PAXG avaliados em cerca de 64 mil dólares — num total de aproximadamente 5,4 M$. Os fundos foram encaminhados para um endereço terminado em 7C62da1F9.

  3. O que fez a equipa da Gravity Bridge após a exploração?

    A equipa confirmou o incidente no X e instruiu os validadores a pararem os seus nodes e orquestradores enquanto o ataque é investigado. A bridge está de momento pausada; não foi publicado qualquer post mortem e o ponto de entrada exato permanece por confirmar.

  4. Como se compara o hack da Gravity Bridge com outras explorações de bridges em 2026?

    Com 5,4 M$, o valor é modesto face aos 292 M$ perdidos pela Kelp DAO no início do ano, mas o padrão de causa raiz é idêntico: em nenhum dos casos o código contratual auditado foi o ponto fraco. A exploração de 25 M$ da Resolv no início de 2026 seguiu uma leitura semelhante ao nível da camada de autorização.

  5. Por que razão são as bridges um alvo tão frequente para os hackers de cripto?

    As bridges bloqueiam grandes pools de ativos numa cadeia e cunham versões espelhadas noutra, com assinaturas dos validadores a autorizar cada transferência — o que as torna honeypots de elevado valor. A categoria tem sido fortemente explorada desde o drain de 190 M$ da Nomad em 2022 e o hack de 81,5 M$ da Orbit Chain…

Atribuição da fonte
Agregado de TheBlock · Verificado · Última atualização há 45d
Abrir original →