Gravity Bridge, uma ponte de tokens baseada em Cosmos, teve $5,4 milhões desviados em um ataque que pesquisadores descrevem como provavelmente causado por comprometimento de chave privada. O roubo incluiu tokens USDC, ether, Tether e PAYG, com parte dos fundos roubados já tendo passado por serviços de mixagem ChangeNow e Binance numa aparente tentativa de ocultar o rastro do atacante.
A escala e a execução indicam mais um vazamento interno do que uma vulnerabilidade no smart contract. Um atacante com acesso às chaves de assinatura pode mover ativos sem acionar as proteções de múltiplas assinaturas que normalmente protegem as pontes cross-chain. A arquitetura do Gravity Bridge depende do consenso dos validadores para autorizar transferências entre Cosmos e Ethereum – se essas chaves forem comprometidas, o mecanismo de consenso falha.
O roubo agrava um período já volátil para a segurança das pontes. A infraestrutura cross-chain tem se mostrado repetidamente vulnerável tanto a exploits técnicos quanto a falhas operacionais. Usuários que dependiam do Gravity Bridge para mover liquidez entre cadeias agora se perguntam se seus depósitos remanescentes ainda estão em risco, e o incidente levanta novas preocupações sobre as práticas de gerenciamento de chaves no ecossistema Cosmos.
Pesquisadores rastrearam partes dos fundos roubados passando por interfaces conhecidas de exchanges e mixers, sugerindo que o atacante pode tentar liquidação em mercados públicos. Binance e ChangeNow têm visibilidade desses fluxos, embora rastrear ativos roubados em múltiplas plataformas frequentemente ofereça recuperação limitada. Os operadores da ponte ainda não anunciaram um cronograma público para identificar o ponto exato da falha ou restaurar a confiança dos usuários.
Aguardam-se declarações oficiais da equipe Gravity Bridge detalhando o alcance do comprometimento, se outras chaves de validadores foram expostas e quais mudanças operacionais planejam implementar. O mercado testará se a confiança se deteriora ainda mais após a avaliação completa da falha.
Gravity Bridge perde $5,4 milhões devido a suspeita de comprometimento de chaves
O Gravity Bridge, ponte de tokens baseada em Cosmos, sofreu um hack de $5,4 milhões por suspeita de comprometimento de chaves privadas. Vários tokens foram roubados e parte dos fundos foram parcialmente lavados por exchanges.