Il protocollo cross-chain Gravity Bridge<\/strong> \u00e8 stato prosciugato di circa 5,4 milioni di dollari<\/strong> il 30 maggio, con l’attaccante che ha apparentemente canalizzato parte del bottino attraverso Binance<\/strong> e Changenow<\/strong>, come riportato dalla societ\u00e0 di sicurezza blockchain Peckshield<\/strong>.<\/p>\n Gravity Bridge, un protocollo che consente di spostare token tra Ethereum<\/strong> e l’ecosistema Cosmos<\/strong>, ha subito un nuovo exploit segnalato da Peckshield. Gli asset rubati includevano circa 4,3 milioni di dollari in USD Coin (USDC)<\/strong>, 274 ether (ETH)<\/strong> del valore di circa 553.000 dollari<\/strong>, 434.000 dollari in tether (USDT)<\/strong> e 14.164 token PAYG<\/strong> valutati intorno ai 64.000 dollari<\/strong>.<\/p>\n L’attaccante non ha perso tempo a muovere i proventi. Secondo la valutazione di Peckshield, parte del bottino \u00e8 gi\u00e0 stata riciclata attraverso Changenow<\/strong>, un servizio di scambio non custodiale, e Binance<\/strong>, il pi\u00f9 grande scambio di criptovalute al mondo per volume di scambi.<\/p>\n Gravity Bridge \u00e8 un bridge cross-chain (software che consente agli utenti di spostare token da una blockchain all’altra), collegando Ethereum con la rete Cosmos di catene interoperabili. Costruito sul Cosmos SDK<\/strong>, funziona su un modello di blocco e conio. Qui, un token \u00e8 bloccato su una catena e una rappresentazione equivalente \u00e8 coniata sull’altra, quindi bruciata e riscattata quando l’utente torna indietro.<\/p>\n Piuttosto che fare affidamento su un piccolo portafoglio multi-firma o su un gruppo autorizzato di operatori, Gravity Bridge utilizza il suo set di validatori per firmare transazioni cross-chain, un design pensato per renderlo pi\u00f9 decentralizzato e difficile da compromettere. Tuttavia, questa architettura non ha reso i bridge immuni agli attacchi, poich\u00e9, per design, detengono grandi pool di asset bloccati, trasformandoli in alcuni dei bersagli pi\u00f9 redditizi nella finanza decentralizzata (DeFi).<\/p>\n L’incidente di Gravity Bridge si colloca nel mezzo di un periodo critico per l’infrastruttura cross-chain, dato che Bitcoin.com News ha recentemente riportato che gli exploit dei bridge hanno prosciugato pi\u00f9 di 328 milioni di dollari<\/strong> in otto incidenti separati fino a met\u00e0 maggio 2026. Il modello \u00e8 stato implacabile per tutto l’anno.<\/p>\n Il 18 maggio, gli attaccanti hanno prosciugato circa 11,5 milioni di dollari<\/strong> dal bridge Verus-Ethereum, con il colpevole finanziato attraverso Tornado Cash<\/strong> prima del furto.<\/p>\n<\/blockquote>\n Successivamente, ad aprile, un presunto exploit ha estratto oltre 200 milioni di dollari<\/strong> dal Drift Protocol, mentre una violazione separata ha prosciugato 116.500 rsETH<\/strong> dall’adattatore Layerzero di KelpDAO, esponendo i mercati di prestito a potenziali debiti cattivi. Anche colpi pi\u00f9 piccoli si sono accumulati, incluso un attacco flash-loan di 2,4 milioni di dollari<\/strong> sul bridge Shibarium.<\/p>\n La domanda immediata \u00e8 quanto del rubato 5,4 milioni di dollari<\/strong> possa essere recuperato. Con l’attaccante ancora in possesso di circa 4,23 milioni di dollari in ETH<\/strong>, gli scambi e le aziende di analisi hanno una finestra per segnalare e congelare i fondi, e i protocolli utilizzano sempre pi\u00f9 la pressione pubblica e i messaggi on-chain per negoziare i ritorni.<\/p>\n L’hacker di Verus, ad esempio, ha infine restituito 8,5 milioni di dollari<\/strong> mantenendo un riscatto di 2,8 milioni di dollari<\/strong> nell’ambito di un accordo di recupero.<\/p>\n<\/blockquote>\n Per ora, gli utenti di Gravity Bridge attendono un rapporto ufficiale sull’incidente che dettagli le cause profonde e qualsiasi piano per rimborsare i depositanti colpiti. Fino a quando i bridge non risolveranno le debolezze di validazione che continuano a emergere, i connettori pi\u00f9 importanti dell’economia multichain probabilmente rimarranno i pi\u00f9 frequentemente derubati.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidente di Gravity Bridge Il protocollo cross-chain Gravity Bridge \u00e8 stato prosciugato di circa 5,4 milioni di dollari il 30 maggio, con l’attaccante che ha apparentemente canalizzato parte del bottino attraverso Binance e Changenow, come riportato dalla societ\u00e0 di sicurezza blockchain Peckshield. Punti chiave Peckshield ha segnalato un exploit di circa 5,4 milioni di dollari su Gravity Bridge, inclusi 4,3 milioni di dollari in USDC e 274 ETH. Questo furto si aggiunge a oltre 328 milioni di dollari tracciati da Peckshield in attacchi ai bridge nel maggio 2026. L’attaccante detiene ancora 2.102 ETH (circa 4,23 milioni di dollari), mentre i<\/p>\n","protected":false},"author":3,"featured_media":15764,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,10157,870,12,9996,13,65,10077,1516,1525,135,21,2038,77],"class_list":["post-15765","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-changenow","tag-cosmos","tag-defi","tag-drift-protocol","tag-ethereum","tag-hack","tag-kelpdao","tag-layerzero","tag-peckshield","tag-shiba-inu","tag-tether-usdt","tag-tornado-cash","tag-usdc"],"yoast_description":"Gravity Bridge ha subito un attacco che ha portato alla perdita di 5,4 milioni di dollari, con fondi canalizzati attraverso Binance e Changenow. Questo attacco evidenzia i problemi di sicurezza persistenti nei protocolli cross-chain.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15765"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15765\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15764"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Punti chiave<\/h2>\n
\n
Dettagli dell’Exploit<\/h2>\n
Architettura di Gravity Bridge<\/h2>\n
Contesto degli Attacchi ai Bridge<\/h2>\n
\n
Prospettive Future<\/h2>\n
\n