BCGAME - Bônus diário grátis de 5BTC!- Gravity Bridge perde US$ 5,4 milhões em ataque
- Chaves comprometidas afetam ponte entre Ethereum e Cosmos
- Segurança de criptomoedas volta ao foco em 2026
A Gravity Bridge, protocolo responsável por conectar o ecossistema Ethereum à rede Cosmos, registrou um prejuízo estimado em US$ 5,4 milhões após um incidente de segurança ocorrido na madrugada de sábado. As primeiras análises indicam que o problema não estaria relacionado a uma falha em contratos inteligentes, mas sim ao possível comprometimento de chaves de assinatura utilizadas para autorizar transferências entre redes.
A movimentação suspeita foi identificada inicialmente pelo analista on-chain Specter e posteriormente confirmada por pesquisadores de segurança. Segundo a avaliação preliminar, o invasor teria obtido acesso a credenciais capazes de validar operações na ponte, permitindo a realização de saques sem autorização.
Entre os ativos desviados estão aproximadamente US$ 4,3 milhões em USDC, além de 274 unidades de Ether encapsulado avaliadas em cerca de US$ 553 mil. Também foram retirados cerca de US$ 434 mil em Tether e 14,16 unidades de PAXG, equivalentes a aproximadamente US$ 64 mil.
It appears the @gravity_bridge bridge contract key may have been compromised, resulting in the theft of $5.4M.
The attacker drained the following assets:
USDC: $4.3M
WETH: 274 ETH (~$553K)
USDT: $434K$PAYG: $64KTheft addresses:
0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp
— Specter (@SpecterAnalyst) May 30, 2026
Após o incidente, a equipe responsável pela Gravity Bridge divulgou um comunicado orientando validadores a interromper temporariamente atividades de validação e orquestração enquanto a investigação prossegue.
“Ocorreu um incidente lamentável na Gravity”, escreveu a equipe no sábado. “Os validadores devem suspender suas operações de validação e orquestração enquanto o incidente estiver sendo investigado.”
Em uma atualização posterior, os desenvolvedores informaram que a ponte foi colocada temporariamente fora de operação para evitar novos impactos enquanto a origem da invasão é analisada.
Os investigadores observaram que parte dos recursos roubados começou a ser movimentada quase imediatamente após o ataque. De acordo com as análises, uma parcela dos fundos passou por serviços de troca instantânea e outras plataformas de liquidez. Apesar disso, milhões de dólares em Ether ainda permaneciam vinculados a endereços monitorados pelos pesquisadores.
O funcionamento da Gravity Bridge depende do bloqueio de tokens na rede Ethereum e da emissão de versões equivalentes desses ativos dentro do ecossistema Cosmos. Cada transferência exige validação por assinaturas autorizadas. Caso um invasor obtenha acesso a um número suficiente dessas credenciais, operações fraudulentas podem ser reconhecidas pelo sistema como legítimas.
O episódio reforça uma tendência observada em 2026, na qual ataques contra pontes de criptomoedas têm explorado falhas operacionais e problemas de gerenciamento de credenciais, em vez de vulnerabilidades no código dos contratos inteligentes. Casos semelhantes já haviam sido registrados anteriormente em outros protocolos do setor.
Embora o prejuízo da Gravity Bridge seja inferior ao de algumas das maiores invasões já registradas em pontes de criptomoedas, o incidente amplia a lista de ataques que vêm afetando a infraestrutura do mercado neste ano. Até o momento, a equipe do projeto não divulgou um relatório técnico detalhado explicando como ocorreu o comprometimento nem quais medidas serão adotadas para evitar novos incidentes.
