Robo en Gravity Bridge
El protocolo de cadena cruzada Gravity Bridge fue víctima de un robo de aproximadamente $5.4 millones el 30 de mayo, con el atacante supuestamente canalizando parte del botín a través de Binance y Changenow, según informó la firma de seguridad blockchain Peckshield.
«Peckshield identificó un exploit de aproximadamente $5.4 millones en Gravity Bridge el 30 de mayo, que incluye $4.3 millones en USDC y 274 ETH.»
Puntos Clave del Robo
- Robo total: $5.4 millones, incluyendo $4.3 millones en USDC y 274 ETH.
- Valor total de hacks: Más de $328 millones en hacks de puentes durante mayo de 2026.
- ETH restante: El atacante aún posee 2,102 ETH, valorados en aproximadamente $4.23 millones.
Gravity Bridge, un protocolo que permite mover tokens entre Ethereum y el ecosistema Cosmos, perdió alrededor de $5.4 millones en este nuevo exploit. Los activos robados incluían:
- USD Coin (USDC): $4.3 millones
- Ether (ETH): 274 ETH, valorados en alrededor de $553,000
- Tether (USDT): $434,000
- Tokens PAYG: 14,164, valorados cerca de $64,000
Movimientos del Atacante
El atacante no perdió tiempo en mover los ingresos. Según la evaluación de Peckshield, parte del botín ya ha sido lavado a través de Changenow y Binance. Hasta la alerta, el explotador aún mantenía alrededor de 2,102 ETH, lo que sugiere que la mayor parte del valor robado permanece en la cadena y es potencialmente rastreable.
Canalizar fondos a través de un intercambio centralizado como Binance puede dificultar el rastreo al mezclar monedas robadas con liquidez legítima, pero también expone los fondos a congelamientos si el equipo de cumplimiento de la plataforma actúa rápidamente.
Arquitectura de Gravity Bridge
Gravity Bridge es un puente de cadena cruzada que conecta Ethereum con la red Cosmos de cadenas interoperables. Construido sobre el Cosmos SDK, funciona con un modelo de bloqueo y acuñación. En este modelo, un token se bloquea en una cadena y se acuña una representación equivalente en la otra, que luego se quema y se redime cuando el usuario regresa.
En lugar de depender de una pequeña billetera de múltiples firmas o de un grupo autorizado de operadores, Gravity Bridge utiliza su conjunto de validadores para firmar transacciones de cadena cruzada, un diseño que busca hacerlo más descentralizado y más difícil de comprometer. Sin embargo, esta arquitectura no ha hecho que los puentes sean inmunes a los ataques.
Contexto de Seguridad en Puentes
El incidente de Gravity Bridge se produce en medio de un período difícil para la infraestructura de cadena cruzada. Según informes, los exploits de puentes drenaron más de $328 millones en ocho incidentes separados hasta mediados de mayo de 2026. Este patrón ha sido implacable a lo largo del año.
La repetición de estos incidentes apunta a un problema estructural en lugar de una simple cadena de mala suerte. Los puentes necesitan reconciliar los diferentes modelos de seguridad de dos cadenas, y el código que verifica depósitos y retiros ha demostrado ser repetidamente el eslabón más débil.
Recuperación de Fondos
La pregunta inmediata es cuánto de los $5.4 millones robados se puede recuperar. Con el atacante aún en posesión de aproximadamente $4.23 millones en ETH, los intercambios y las firmas de análisis tienen una ventana para señalar y congelar los fondos.
Por ahora, los usuarios de Gravity Bridge estarán atentos a un informe oficial del incidente que detalle la causa raíz y cualquier plan para reembolsar a los depositantes afectados. Hasta que los puentes resuelvan las debilidades de validación que siguen surgiendo, los conectores más importantes de la economía multichain probablemente seguirán siendo los más frecuentemente robados.
