Incidente di Gravity Bridge
Il protocollo cross-chain Gravity Bridge è stato prosciugato di circa 5,4 milioni di dollari il 30 maggio, con l’attaccante che ha apparentemente canalizzato parte del bottino attraverso Binance e Changenow, come riportato dalla società di sicurezza blockchain Peckshield.
Punti chiave
- Peckshield ha segnalato un exploit di circa 5,4 milioni di dollari su Gravity Bridge, inclusi 4,3 milioni di dollari in USDC e 274 ETH.
- Questo furto si aggiunge a oltre 328 milioni di dollari tracciati da Peckshield in attacchi ai bridge nel maggio 2026.
- L’attaccante detiene ancora 2.102 ETH (circa 4,23 milioni di dollari), mentre i detective on-chain stanno tracciando il percorso di riciclaggio.
Dettagli dell’Exploit
Gravity Bridge, un protocollo che consente di spostare token tra Ethereum e l’ecosistema Cosmos, ha subito un nuovo exploit segnalato da Peckshield. Gli asset rubati includevano circa 4,3 milioni di dollari in USD Coin (USDC), 274 ether (ETH) del valore di circa 553.000 dollari, 434.000 dollari in tether (USDT) e 14.164 token PAYG valutati intorno ai 64.000 dollari.
L’attaccante non ha perso tempo a muovere i proventi. Secondo la valutazione di Peckshield, parte del bottino è già stata riciclata attraverso Changenow, un servizio di scambio non custodiale, e Binance, il più grande scambio di criptovalute al mondo per volume di scambi.
Architettura di Gravity Bridge
Gravity Bridge è un bridge cross-chain (software che consente agli utenti di spostare token da una blockchain all’altra), collegando Ethereum con la rete Cosmos di catene interoperabili. Costruito sul Cosmos SDK, funziona su un modello di blocco e conio. Qui, un token è bloccato su una catena e una rappresentazione equivalente è coniata sull’altra, quindi bruciata e riscattata quando l’utente torna indietro.
Piuttosto che fare affidamento su un piccolo portafoglio multi-firma o su un gruppo autorizzato di operatori, Gravity Bridge utilizza il suo set di validatori per firmare transazioni cross-chain, un design pensato per renderlo più decentralizzato e difficile da compromettere. Tuttavia, questa architettura non ha reso i bridge immuni agli attacchi, poiché, per design, detengono grandi pool di asset bloccati, trasformandoli in alcuni dei bersagli più redditizi nella finanza decentralizzata (DeFi).
Contesto degli Attacchi ai Bridge
L’incidente di Gravity Bridge si colloca nel mezzo di un periodo critico per l’infrastruttura cross-chain, dato che Bitcoin.com News ha recentemente riportato che gli exploit dei bridge hanno prosciugato più di 328 milioni di dollari in otto incidenti separati fino a metà maggio 2026. Il modello è stato implacabile per tutto l’anno.
Il 18 maggio, gli attaccanti hanno prosciugato circa 11,5 milioni di dollari dal bridge Verus-Ethereum, con il colpevole finanziato attraverso Tornado Cash prima del furto.
Successivamente, ad aprile, un presunto exploit ha estratto oltre 200 milioni di dollari dal Drift Protocol, mentre una violazione separata ha prosciugato 116.500 rsETH dall’adattatore Layerzero di KelpDAO, esponendo i mercati di prestito a potenziali debiti cattivi. Anche colpi più piccoli si sono accumulati, incluso un attacco flash-loan di 2,4 milioni di dollari sul bridge Shibarium.
Prospettive Future
La domanda immediata è quanto del rubato 5,4 milioni di dollari possa essere recuperato. Con l’attaccante ancora in possesso di circa 4,23 milioni di dollari in ETH, gli scambi e le aziende di analisi hanno una finestra per segnalare e congelare i fondi, e i protocolli utilizzano sempre più la pressione pubblica e i messaggi on-chain per negoziare i ritorni.
L’hacker di Verus, ad esempio, ha infine restituito 8,5 milioni di dollari mantenendo un riscatto di 2,8 milioni di dollari nell’ambito di un accordo di recupero.
Per ora, gli utenti di Gravity Bridge attendono un rapporto ufficiale sull’incidente che dettagli le cause profonde e qualsiasi piano per rimborsare i depositanti colpiti. Fino a quando i bridge non risolveranno le debolezze di validazione che continuano a emergere, i connettori più importanti dell’economia multichain probabilmente rimarranno i più frequentemente derubati.
