Gravity Bridge, un pont de tokens basé sur Cosmos, a été vidé de 5,4 millions de dollars dans ce que les chercheurs décrivent comme une probable compromission de clé privée. Le vol comprenait des tokens USDC, ether, Tether et PAYG, avec une partie des fonds volés déjà acheminée via les services de mixage ChangeNow et Binance, vraisemblablement pour brouiller les pistes du pirate.
L’ampleur et la méthode indiquent plutôt une faille interne que vulnérabilité d’un smart contract. Un attaquant disposant des clés de signature peut déplacer des actifs sans déclencher les protections multisignatures qui protègent habituellement les ponts inter-chaînes. L’architecture de Gravity Bridge repose sur un consensus de validateurs pour autoriser les transferts entre Cosmos et Ethereum – en cas de compromission de ces clés, le mécanisme de consensus échoue.
Ce vol s’ajoute à une période déjà instable pour la sécurité des ponts. L’infrastructure inter-chaînes s’est révélée à plusieurs reprises vulnérable tant aux exploits techniques qu’aux erreurs opérationnelles. Les utilisateurs ayant utilisé Gravity Bridge pour déplacer la liquidité entre les chaînes se posent désormais la question de savoir si leurs dépôts restants sont en danger, et l’incident soulève de nouveaux questionnements sur la gestion des clés au sein de l’écosystème Cosmos.
Les chercheurs ont suivi une partie des fonds volés transitant par des interfaces d’exchanges et de mixeurs connues, ce qui suggère que l’attaquant pourrait tenter une liquidation sur des plateformes publiques. Binance et ChangeNow ont une visibilité sur ces flux, bien que la traçabilité des actifs volés via plusieurs plateformes aboutisse généralement à peu de récupérations. Les opérateurs du pont n’ont pas encore annoncé de calendrier public pour identifier précisément le point de défaillance ou restaurer la confiance des utilisateurs.
Des déclarations officielles de l’équipe Gravity Bridge sur l’ampleur de la compromission, la possible exposition d’autres clés de validateurs, et les changements opérationnels prévus sont attendues. Les marchés évalueront si la confiance se dégrade davantage une fois que l’étendue complète de la faille aura été analysée.
Gravity Bridge perd 5,4 millions de dollars suite à une compromission suspectée de clés
Gravity Bridge, un pont de tokens basé sur Cosmos, a subi un piratage de 5,4 millions de dollars en raison d’une possible compromission de clés privées. Plusieurs tokens ont été volés, certains fonds ayant été partiellement blanchis via des exchanges.