グラビティブリッジは署名鍵の流出が疑われる中で540万ドルを失う

2026年5月30日、Gravity BridgeのEthereum側コントラクトのセキュリティ侵害により、約540万ドルの不正引き出しが発生しました。オンチェーン調査官は署名鍵の侵害を根本原因として特定し、これを典型的なスマートコントラクトの悪用とは区別しました。侵害はプロトコルコードの保護機能を回避し、攻撃者に承認済みの引き出しを実行する特権アクセスを付与しました。初期の流出はUSDC430万ドル、274 ETHは55万3000ドル相当、USDT434,000ドル、PAYGトークン約6万4,000ドルから成り、盗難資金の移動はPeckShieldや他のブロックチェーン分析会社によってChangeNowやBinanceなどのP2Pサービスを通じて追跡され、取引の出自を隠蔽しました。部分的なマネーロンダリングにもかかわらず、オンチェーンデータは攻撃者が依然として2102 ETHを保有しており、その価値は420万ドル超にのぼると確認されています。Gravity Bridgeは、IBCを介してEthereumとCosmosエコシステムを結ぶクロスチェーン・インフラストラクチャで、チェーン間の資産移転を促進します。侵害前には総TVLが1150万ドルを維持していました。業界の観測者は、特に集中化された鍵管理が単一障害点を生み出す点など、ブリッジのアーキテクチャには依然として脆弱性があると指摘しています。歴史的背景は、2026年のブリッジの悪用の深刻さを浮き彫りにしています。5月時点で8件の大規模インシデントが総額3億2860万ドルの損失となりました。RoninやPoly Networkのハッキングのような事例は、検証者鍵の侵害がもたらす体系的リスクを示し、マルチパーティ・ガバナンスの統制の必要性を高めました。プライバシー強化型ステーブルコインや発行体によるアドレスブラックリスティングなどの対処機構は部分的な緩和を提供しますが、コアとなる信頼前提を根本的に排除するものではありません。侵害後、市場監視サービスは分散型取引所運営者および保管プラットフォームにリスク警告を出しました。提案されている是正策には、検証者鍵を回転させてコールドストレージを確保すること、そして高額取引にはマルチパーティ署名が必要な閾値署名スキームの実装が含まれます。プロトコル・チームは根本的な脆弱性を評価し、強化された鍵管理プロトコルを提案するために外部監査人と協力しています。この事案は、分散化と運用セキュリティのバランスをめぐる業界の継続的な議論を再認識させます。クロスチェーン・ブリッジはコンポーザブルなDeFi戦略に不可欠であり、持続的なセキュリティ上の事象は信頼と資本効率性を脅かします。市場参加者はGravity Bridgeの対応のタイムラインや、脆弱性の是正と資産の安全性回復を目的としたオンチェーン統治案を監視するでしょう。最終的に、このエクスプロイトはインフラストラクチャ全体の警鐘となる好例であり、クロスチェーン接続の健全性を維持するためには、堅牢な鍵の保管ソリューションと透明なインシデント対応プロセスが不可欠であることを強調します。