Gravity Bridge a été dépouillé de 5,4 millions de dollars après qu'un pirate informatique a détourné les fonds volés via Binance

• clés :</span></p>
• <ul>
• <li><span style="font-weight: 400;"> Peckshield a signalé une exploitation de Gravity Bridge d'environ 5,4 millions de dollars le 30 mai, dont 4,3 millions de dollars en USDC et 274 ETH.</span></li>
• <li><span style="font-weight: 400;"> Ce vol s'ajoute aux plus de 328 millions de dollars recensés par Peckshield suite à des piratages de ponts en mai 2026.</span></li>
• <li><span style="font-weight: 400;"> L'attaquant détient toujours 2 102 ETH (environ 4,23 millions de dollars), et des enquêteurs spécialisés dans la blockchain suivent la piste du blanchiment.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Fonds acheminés via Binance et ChangeNow

Gravity Bridge, un protocole permettant de transférer des tokens entre Ethereum et l'écosystème Cosmos, a perdu environ 5,4 millions de dollars lors d'une nouvelle attaque signalée par la société de sécurité blockchain Peckshield. Les actifs volés comprenaient environ 4,3 millions de dollars en USD Coin (USDC), 274 ether (ETH) d'une valeur d'environ 553 000 dollars, 434 000 dollars en Tether (USDT) et 14 164 jetons PAYG d'une valeur de près de 64 000 dollars. L'attaquant n'a pas tardé à transférer le butin. Selon l'évaluation de Peckshield, une partie du butin a déjà été blanchie via Changenow, un service d'échange non dépositaire, et Binance, la plus grande bourse de cryptomonnaies au monde en termes de volume de transactions. Au moment de l'alerte, l'exploiteur détenait toujours environ 2 102 ETH d'une valeur d'environ 4,23 millions de dollars, ce qui suggère que la majeure partie de la valeur volée restait sur la chaîne et était potentiellement traçable.

Le transfert de fonds via une plateforme centralisée telle que Binance peut brouiller les pistes en mélangeant les cryptomonnaies volées avec des liquidités légitimes, mais il expose également les fonds à un gel si l'équipe de conformité de la plateforme agit rapidement. Les services d'échange comme ChangeNow sont souvent utilisés pour convertir des actifs en jetons plus difficiles à tracer avant qu'ils n'atteignent une plateforme d'échange.

Ce que fait Gravity Bridge

Gravity Bridge est un pont inter-chaînes (logiciel permettant aux utilisateurs de transférer des jetons d'une blockchain à une autre), reliant Ethereum au réseau Cosmos de chaînes interopérables. Construit sur le SDK Cosmos, il fonctionne selon un modèle de verrouillage et de frappe. Ici, un jeton est verrouillé sur une chaîne et une représentation équivalente est frappée sur l'autre, puis brûlée et rachetée lorsque l'utilisateur effectue le pont en sens inverse.

Plutôt que de s'appuyer sur un petit portefeuille multi-signature ou un groupe d'opérateurs autorisés, Gravity Bridge utilise son ensemble de validateurs pour signer les transactions inter-chaînes, une conception destinée à le rendre plus décentralisé et plus difficile à compromettre. Cette architecture n'a pas rendu les ponts immunisés contre les attaques car, de par leur conception, ils détiennent d'importants pools d'actifs verrouillés, ce qui en fait certaines des cibles les plus lucratives de la finance décentralisée (DeFi). Une seule faille dans leur logique de validation peut tout débloquer d'un seul coup.

Une année difficile pour les ponts inter-chaînes

L'incident de Gravity Bridge survient au milieu d'une période difficile pour les infrastructures inter-chaînes, Bitcoin.com News ayant récemment rapporté que des exploits de ponts avaient permis de détourner plus de 328 millions de dollars lors de huit incidents distincts rien qu'au cours de la période allant jusqu'à la mi-mai 2026.

Cette tendance s'est poursuivie sans relâche tout au long de l'année. Le 18 mai, des attaquants ont détourné environ 11,5 millions de dollars du pont Verus-Ethereum, l'auteur de l'attaque ayant été financé via Tornado Cash avant le vol. Par la suite, en avril, une exploitation présumée a permis de soutirer plus de 200 millions de dollars du protocole Drift, tandis qu'une autre faille a permis de détourner 116 500 rsETH de l'adaptateur Layerzero

de KelpDAO, exposant les marchés de prêt à un risque de créances irrécouvrables.

Des incidents de moindre ampleur se sont également multipliés, notamment une attaque par prêt flash de 2,4 millions de dollars sur le pont Shibarium. Dans l'ensemble, la répétition de ces incidents indique un problème structurel plutôt qu'une série de malchances. Les ponts doivent concilier les modèles de sécurité divergents de deux chaînes, et le code qui vérifie les dépôts et les retraits s'est révélé à maintes reprises être le maillon faible (que ce soit par des contrôles de validation manquants, des clés compromises ou des failles de gouvernance).

Anticiper les prochaines étapes

La question immédiate est de savoir quelle part des 5,4 millions de dollars volés pourra être récupérée. L'attaquant détenant toujours environ 4,23 millions de dollars en ETH, les bourses et les sociétés d'analyse disposent d'une fenêtre pour signaler et geler les fonds, et les protocoles recourent de plus en plus à la pression publique et aux messages sur la chaîne pour négocier des restitutions. Le hacker de Verus, par exemple, a finalement restitué 8,5 millions de dollars tout en conservant une prime de 2,8 millions de dollars dans le cadre d'un accord de récupération.

Pour l'instant, les utilisateurs de Gravity Bridge attendent un rapport officiel sur l'incident détaillant la cause profonde et tout plan de remboursement des déposants concernés. Tant que les ponts ne résoudront pas les failles de validation qui ne cessent de refaire surface, les connecteurs les plus importants de l'économie multichaîne risquent de rester les plus fréquemment piratés.