El protocolo entre cadenas Gravity Bridge sufrió un desfalco de aproximadamente 5,4 millones de dólares el 30 de mayo; según se ha informado, el atacante habría canalizado parte del botín a través de Binance y Changenow, según informó la empresa de seguridad blockchain Peckshield. PuntosKey Takeaways
Gravity Bridge sufre un robo de 5,4 millones de dólares tras el desvío de los fondos sustraídos por un hacker a través de Binance
ESCRITO POR
COMPARTIR
- clave:</span></p>
- <ul>
- <li><span style="font-weight: 400;"> Peckshield detectó un ataque a Gravity Bridge por valor de unos 5,4 millones de dólares el 30 de mayo, incluyendo 4,3 millones de dólares en USDC y 274 ETH.</span></li>
- <li><span style="font-weight: 400;"> Este robo se suma a los más de 328 millones de dólares que Peckshield ha rastreado en ataques a puentes durante mayo de 2026.</span></li>
- <li><span style="font-weight: 400;"> El atacante sigue en posesión de 2102 ETH (unos 4,23 millones de dólares), y los investigadores de la cadena de bloques están siguiendo el rastro del blanqueo.</span></li>
- </ul>
- <p><span style="font-weight: 400;">
Fondos desviados a través de Binance y ChangeNow
Gravity Bridge, un protocolo que transfiere tokens entre Ethereum y el ecosistema Cosmos, perdió unos 5,4 millones de dólares en un nuevo ataque detectado por la empresa de seguridad blockchain Peckshield. Los activos robados incluían aproximadamente 4,3 millones de dólares en USD Coin (USDC), 274 ether (ETH) por valor de unos 553 000 dólares, 434 000 dólares en tether (USDT) y 14 164 tokens PAYG valorados en cerca de 64 000 dólares. El atacante no tardó en mover el botín. Según la evaluación de Peckshield, parte del botín ya se ha blanqueado a través de Changenow, un servicio de intercambio sin custodia, y Binance, la mayor plataforma de intercambio de criptomonedas del mundo por volumen de operaciones. En el momento de la alerta, el atacante aún retenía unos 2.102 ETH por valor de aproximadamente 4,23 millones de dólares, lo que sugiere que la mayor parte del valor robado permanecía en la cadena de bloques y era potencialmente rastreable.
Desviar los fondos a través de una plataforma de intercambio centralizada como Binance puede borrar el rastro al mezclar las monedas robadas con liquidez legítima, pero también expone los fondos a ser congelados si el equipo de cumplimiento normativo de la plataforma actúa con rapidez. Los servicios de intercambio como ChangeNow se utilizan a menudo para convertir activos en tokens más difíciles de rastrear antes de que lleguen a una plataforma de intercambio.
Qué hace Gravity Bridge
Gravity Bridge es un puente entre cadenas (software que permite a los usuarios mover tokens de una cadena de bloques a otra), que conecta Ethereum con la red Cosmos de cadenas interoperables. Construido sobre el SDK de Cosmos, funciona con un modelo de bloqueo y acuñación. En este caso, un token se bloquea en una cadena y se acuña una representación equivalente en la otra, que luego se quema y se canjea cuando el usuario vuelve a realizar el puente.
En lugar de depender de una pequeña cartera multifirma o de un grupo autorizado de operadores, Gravity Bridge utiliza su conjunto de validadores para firmar transacciones entre cadenas, un diseño pensado para hacerlo más descentralizado y más difícil de comprometer. Esa arquitectura no ha hecho que los puentes sean inmunes a los ataques porque, por su diseño, albergan grandes fondos de activos bloqueados, lo que los convierte en algunos de los objetivos más lucrativos de las finanzas descentralizadas (DeFi). Un solo fallo en su lógica de validación puede desbloquearlo todo de golpe.
Un año brutal para los puentes entre cadenas
El incidente de Gravity Bridge se produce en medio de una racha devastadora para la infraestructura entre cadenas, dado que Bitcoin.com News informó recientemente de que los exploits de puentes se llevaron más de 328 millones de dólares en ocho incidentes distintos solo hasta mediados de mayo de 2026.
La tendencia ha sido implacable a lo largo del año. El 18 de mayo, los atacantes sustrajeron unos 11,5 millones de dólares del puente Verus-Ethereum, y el autor se financió a través de Tornado Cash antes del robo. Posteriormente, en abril, un presunto ataque sustrajo más de 200 millones de dólares del protocolo Drift, mientras que otra brecha drenó 116 500 rsETH del adaptador Layerzero
de KelpDAO, exponiendo a los mercados de préstamos a posibles deudas incobrables.También se han acumulado ataques de menor envergadura, como un ataque de préstamo flash de 2,4 millones de dólares contra el puente Shibarium. En todo esto, la repetición apunta a un problema estructural más que a una racha de mala suerte. Los puentes deben conciliar los diferentes modelos de seguridad de dos cadenas, y el código que verifica los depósitos y retiradas ha demostrado repetidamente ser el eslabón más débil (ya sea por la falta de comprobaciones de validación, claves comprometidas o fallos de gobernanza).
Adivinando los próximos pasos
La pregunta inmediata es cuánto de los 5,4 millones de dólares robados se podrá recuperar. Dado que el atacante sigue en posesión de aproximadamente 4,23 millones de dólares en ETH, las plataformas de intercambio y las empresas de análisis tienen una oportunidad para señalar y congelar los fondos, y los protocolos recurren cada vez más a la presión pública y a los mensajes en cadena para negociar la devolución. El hacker de Verus, por ejemplo, devolvió finalmente 8,5 millones de dólares, quedándose con una recompensa de 2,8 millones de dólares en virtud de un acuerdo de recuperación.
Por ahora, los usuarios de Gravity Bridge estarán pendientes de un informe oficial del incidente que detalle la causa raíz y cualquier plan para reembolsar a los depositantes afectados. Hasta que los puentes resuelvan las debilidades de validación que siguen surgiendo, es probable que los conectores más importantes de la economía multichain sigan siendo los más frecuentemente robados.
