Il 30 maggio 2026, una violazione della sicurezza del contratto lato Ethereum di Gravity Bridge ha causato il prelievo non autorizzato di circa 5,4 milioni di dollari. Gli investigatori on-chain hanno identificato una chiave di firma compromessa come causa principale, distinguendo questo incidente dai tipici exploit dei contratti intelligenti. La violazione ha aggirato le protezioni del codice di protocollo, concedendo agli attaccanti l'accesso privilegiato per eseguire prelievi che sembravano autorizzati.
Il prelievo iniziale comprendeva 4,3 milioni di dollari in USDC, 274 ETH per un valore di 553.000 dollari, 434.000 dollari in USDT e circa 64.000 dollari in token PAYG. PeckShield e altre società di analisi della blockchain hanno tracciato lo spostamento dei fondi rubati tramite servizi peer-to-peer, inclusi ChangeNow e Binance, per oscurare l'origine delle transazioni. Nonostante i tentativi di riciclaggio parziale, i dati on-chain hanno confermato che gli attaccanti controllano ancora 2.102 ETH, valutati a oltre 4,2 milioni di dollari.
Gravity Bridge è una soluzione infrastrutturale cross-chain che collega Ethereum all'ecosistema Cosmos tramite IBC, facilitando i trasferimenti di asset tra catene. Prima dello sfruttamento, il bridge manteneva 11,5 milioni di dollari in valore totale bloccato. Gli osservatori del settore hanno evidenziato vulnerabilità persistenti nelle architetture dei bridge, in particolare una gestione delle chiavi concentrata che introduce un punto unico di fallimento.
Il contesto storico evidenzia la gravità degli exploit sui bridge nel 2026, con otto grandi incidenti che hanno totalizzato perdite per 328,6 milioni di dollari fino a maggio. Incidenti come gli hack di Ronin e Poly Network hanno dimostrato i rischi sistemici legati alla compromissione delle chiavi dei validatori e hanno evidenziato la necessità di controlli di governance multi‑party. Gli stablecoin orientati alla privacy e i meccanismi di risposta agli exploit, come la blacklist degli indirizzi da parte degli emittenti, hanno offerto una mitigazione parziale ma non eliminano le principali assunzioni di fiducia.
Dopo la violazione, i servizi di sorveglianza di mercato hanno emesso avvisi di rischio agli operatori di exchange decentralizzati e alle piattaforme di custodia. Le misure di rimedio proposte includono la rotazione delle chiavi dei validatori per metterle in conservazione a freddo e l'implementazione di schemi di firme con soglia che richiedono firme multiparte per transazioni di alto valore. I team dei protocolli stanno coinvolgendo revisori esterni per valutare la vulnerabilità di fondo e proporre protocolli di gestione avanzata delle chiavi.
L'incidente rafforza il dibattito in corso nell'industria sul bilanciamento tra decentralizzazione e sicurezza operativa. I bridge cross-chain rimangono parte integrante delle strategie DeFi componibili, e gli incidenti di sicurezza persistenti minacciano la fiducia e l'efficienza del capitale. Gli operatori di mercato monitoreranno la tempistica di risposta di Gravity Bridge e potenziali proposte di governance on-chain per rimediare alla vulnerabilità e ripristinare la sicurezza degli asset.
Alla fine, l'exploit funge da esempio di avvertimento per i protocolli di infrastruttura, evidenziando l'impellente necessità di soluzioni robuste di custodia delle chiavi e processi di risposta agli incidenti trasparenti nel preservare l'integrità della connettività cross-chain.
Commenti (0)