Gravity Bridge, un puente de tokens basado en Cosmos, fue drenado por $5.4 millones en lo que los investigadores describen como un probable compromiso de clave privada. El robo incluyó tokens USDC, ether, Tether y PAYG, con partes de los fondos sustraídos ya canalizados a través de los mixers ChangeNow y Binance, aparentemente para dificultar el rastreo del atacante.
La escala y ejecución del ataque apuntan más a una vulneración interna que a una falla en un contrato inteligente. Un atacante con acceso a las claves de firma puede mover activos sin activar las protecciones de multisignatura que normalmente resguardan los puentes cross-chain. La arquitectura de Gravity Bridge depende del consenso de validadores para autorizar transferencias de activos entre Cosmos y Ethereum; si esas claves se ven comprometidas, el mecanismo de consenso falla.
El robo se suma a un periodo ya volátil para la seguridad de los puentes. La infraestructura cross-chain ha demostrado repetidamente ser vulnerable tanto a explotaciones técnicas como a fallos operativos. Los usuarios que dependían de Gravity Bridge para mover liquidez entre cadenas ahora enfrentan la preocupación sobre si sus depósitos restantes están en riesgo, y el incidente genera nuevas dudas sobre las prácticas de gestión de claves dentro del ecosistema Cosmos.
Los investigadores han rastreado partes de los fondos robados a través de conocidas interfaces de exchanges y mixers, lo que sugiere que el atacante podría intentar liquidar en mercados públicos. Binance y ChangeNow tienen visibilidad sobre estos flujos, aunque seguir el rastro de activos robados a través de múltiples plataformas suele proporcionar una recuperación limitada. Los operadores del puente aún no han anunciado un cronograma público para determinar el punto exacto de fallo ni para restaurar la confianza de los usuarios.
Se esperan declaraciones oficiales del equipo de Gravity Bridge detallando el alcance del compromiso, si otras claves de validadores fueron expuestas y qué cambios operativos planean implementar. Los mercados evaluarán si la confianza se deteriora aún más tras conocer el alcance completo de la brecha.
Gravity Bridge pierde $5.4 millones por posible compromiso de claves
Gravity Bridge, puente de tokens basado en Cosmos, sufrió un hackeo de $5.4 millones debido a un posible compromiso de claves privadas. Se robaron varios tokens y parte de los fondos fueron parcialmente lavados a través de exchanges.