Incident de vol sur Gravity Bridge
Le protocole inter-chaînes Gravity Bridge a été victime d’un vol d’environ 5,4 millions de dollars le 30 mai. L’attaquant a apparemment canalisé une partie du butin via Binance et Changenow, selon un rapport de la société de sécurité blockchain Peckshield.
Détails du vol
Points clés :
- Peckshield a signalé un exploit de Gravity Bridge d’environ 5,4 millions de dollars, comprenant 4,3 millions de dollars en USDC et 274 ETH.
- Ce vol s’ajoute à plus de 328 millions de dollars que Peckshield a suivi à travers des hacks de ponts en mai 2026.
- L’attaquant détient toujours 2 102 ETH (environ 4,23 millions de dollars), et les enquêteurs on-chain suivent la piste de blanchiment.
Gravity Bridge, un protocole permettant de déplacer des tokens entre Ethereum et l’écosystème Cosmos, a perdu environ 5,4 millions de dollars dans cet exploit. Les actifs volés comprenaient :
- Environ 4,3 millions de dollars en USD Coin (USDC)
- 274 ether (ETH) d’une valeur d’environ 553 000 dollars
- 434 000 dollars en tether (USDT)
- 14 164 tokens PAYG d’une valeur proche de 64 000 dollars
Stratégies de l’attaquant
L’attaquant n’a pas tardé à déplacer les bénéfices. Selon l’évaluation de Peckshield, une partie du butin a déjà été blanchie via Changenow et Binance. Au moment de l’alerte, l’attaquant détenait encore environ 2 102 ETH, suggérant que la majeure partie de la valeur volée restait on-chain et potentiellement traçable.
Acheminer des fonds via une bourse centralisée comme Binance peut rompre la piste en mélangeant des pièces volées avec de la liquidité légitime, mais cela expose également les fonds à des gels si l’équipe de conformité de la plateforme agit rapidement.
Architecture de Gravity Bridge
Gravity Bridge est un pont inter-chaînes qui permet aux utilisateurs de déplacer des tokens d’une blockchain à une autre, reliant Ethereum au réseau Cosmos de chaînes interopérables. Construit sur le Cosmos SDK, il fonctionne sur un modèle de verrouillage et de frappe.
Dans ce modèle, un token est verrouillé sur une chaîne et une représentation équivalente est frappée sur l’autre, puis brûlée et échangée lorsque l’utilisateur revient en arrière. Plutôt que de s’appuyer sur un petit portefeuille multi-signature ou un groupe d’opérateurs autorisés, Gravity Bridge utilise son ensemble de validateurs pour signer des transactions inter-chaînes, un design destiné à le rendre plus décentralisé et plus difficile à compromettre.
Contexte des attaques sur les ponts
L’incident de Gravity Bridge survient au milieu d’une période difficile pour l’infrastructure inter-chaînes. Selon Bitcoin.com News, les exploits de ponts ont drainé plus de 328 millions de dollars à travers huit incidents distincts jusqu’à la mi-mai 2026.
Les ponts doivent concilier les différents modèles de sécurité de deux chaînes, et le code qui vérifie les dépôts et les retraits a prouvé à plusieurs reprises être le maillon le plus faible. La question immédiate est de savoir combien des 5,4 millions de dollars volés peuvent être récupérés.
Conclusion
Pour l’instant, les utilisateurs de Gravity Bridge attendent un rapport officiel sur l’incident, détaillant la cause profonde et tout plan pour rembourser les déposants affectés. Tant que les ponts ne résolvent pas les faiblesses de validation qui continuent d’apparaître, les connecteurs les plus importants de l’économie multichaîne resteront probablement les plus fréquemment ciblés par les voleurs.
