El 30 de mayo de 2026, una brecha de seguridad en el contrato del lado de Ethereum de Gravity Bridge resultó en un drenaje no autorizado de aproximadamente 5,4 millones de dólares. Los investigadores en la cadena identificaron una clave de firma comprometida como la causa raíz, distinguiendo este incidente de los exploits típicos de contratos inteligentes. La brecha eludió las salvaguardas del código del protocolo, otorgando a los atacantes un acceso privilegiado para ejecutar retiros que parecían autorizados.
La retirada inicial consistió en 4,3 millones de dólares en USDC, 274 ETH por un valor de 553.000 dólares, 434.000 dólares en USDT y aproximadamente 64.000 dólares en tokens PAYG. PeckShield y otras firmas de análisis de blockchain rastrearon el movimiento de los fondos robados a través de servicios peer-to-peer, incluyendo ChangeNow y Binance, para ocultar el origen de las transacciones. A pesar de un lavado parcial, los datos en cadena confirmaron que los atacantes siguen controlando 2.102 ETH, valorados en más de 4,2 millones de dólares.
Gravity Bridge es una solución de infraestructura entre cadenas que conecta Ethereum con el ecosistema Cosmos a través de IBC, facilitando transferencias de activos entre cadenas. Antes de la explotación, el puente mantenía 11,5 millones de dólares en valor total bloqueado. Los observadores de la industria han destacado vulnerabilidades persistentes en las arquitecturas de puentes, particularmente la gestión centralizada de llaves que introduce un único punto de fallo.
El contexto histórico subraya la gravedad de los hacks de puentes en 2026, con ocho incidentes importantes que totalizaron pérdidas de 328,6 millones de dólares hasta mayo. Incidentes como los hackeos de Ronin y Poly Network demostraron los riesgos sistémicos de compromisos de claves de validadores y aumentaron la necesidad de controles de gobernanza multipartita. Las stablecoins que mejoran la privacidad y los mecanismos de respuesta a exploits, como la lista negra de direcciones por parte de emisores, han ofrecido mitigación parcial pero no eliminan las suposiciones básicas de confianza.
Tras la brecha, servicios de vigilancia de mercados emitieron alertas de riesgo a operadores de intercambios descentralizados y plataformas custodiales. Las medidas de remediación propuestas incluyen rotar las llaves de validadores para asegurar almacenamiento en frío y la implementación de esquemas de firmas por umbral que requieren firmas de múltiples partes para transacciones de alto valor. Los equipos de protocolo están contratando auditores externos para evaluar la vulnerabilidad raíz y proponer protocolos de gestión de llaves mejorados.
El incidente refuerza los debates en curso dentro de la industria sobre el equilibrio entre descentralización y seguridad operativa. Los puentes entre cadenas siguen siendo parte integral de las estrategias DeFi componibles, y los persistentes incidentes de seguridad amenazan la confianza y la eficiencia del capital. Los participantes del mercado vigilarán la respuesta de Gravity Bridge, el plazo de respuesta y las posibles propuestas de gobernanza en la cadena para remediar la vulnerabilidad y restablecer la seguridad de los activos.
En última instancia, la explotación sirve como un ejemplo de precaución para los protocolos de infraestructura, subrayando la necesidad imperativa de soluciones robustas de custodia de llaves y procesos transparentes de respuesta a incidentes para preservar la integridad de la conectividad entre cadenas.
Comentarios (0)