Gravity Bridge, un bridge token basato su Cosmos, è stato svuotato di 5,4 milioni di dollari in quello che i ricercatori definiscono un probabile compromesso delle chiavi private. Il furto ha coinvolto token USDC, ether, Tether e PAYG, con porzioni dei fondi sottratti già indirizzate attraverso servizi di mixing come ChangeNow e Binance, in un apparente tentativo di camuffare le tracce dell’attaccante.
La portata e le modalità dell’attacco suggeriscono un’infiltrazione interna piuttosto che una vulnerabilità nel contratto intelligente. Un attaccante con accesso alle chiavi di firma può muovere asset senza attivare le protezioni multi-firma che solitamente difendono i bridge cross-chain. L’architettura di Gravity Bridge si basa sul consenso dei validator per autorizzare il trasferimento degli asset tra Cosmos ed Ethereum – se queste chiavi vengono compromesse, il meccanismo di consenso decade.
Il furto si aggiunge a un periodo già turbolento per la sicurezza dei bridge. L’infrastruttura cross-chain ha dimostrato ripetutamente di essere esposta a exploit tecnici e problemi operativi. Gli utenti che si affidavano a Gravity Bridge per spostare liquidità tra catene ora si trovano a valutare se i loro depositi residui siano ancora a rischio, mentre l’episodio alimenta nuove preoccupazioni sulle pratiche di gestione delle chiavi nell’ecosistema Cosmos.
I ricercatori hanno tracciato porzioni dei fondi rubati attraverso interfacce note di exchange e mixer, suggerendo che l’attaccante potrebbe tentare la liquidazione su piattaforme pubbliche. Binance e ChangeNow monitorano questi flussi, anche se rintracciare asset rubati su più piattaforme solitamente consente di recuperare solo parzialmente. Gli operatori del bridge non hanno ancora comunicato una timeline pubblica per identificare il punto esatto del guasto o ristabilire la fiducia degli utenti.
Si attendono dichiarazioni ufficiali dal team di Gravity Bridge per chiarire l’entità del compromesso, se altre chiavi dei validator siano state esposte e quali cambiamenti operativi intendano adottare. I mercati valuteranno se la fiducia subirà ulteriori perdite quando si conoscerà l’impatto complessivo della violazione.
Gravity Bridge perde 5,4 milioni di dollari per sospetto compromesso chiavi
Gravity Bridge, bridge token basato su Cosmos, ha subito un furto da 5,4 milioni di dollari dovuto a un probabile compromesso di chiavi private, con diversi token rubati e in parte riciclati tramite exchange.