Gravity Bridge ha subito una perdita di 5,4 milioni di dollari, poiché un hacker ha trasferito i fondi rubati tramite Binance

• chiave:</span></p>
• <ul>
• <li><span style="font-weight: 400;"> Il 30 maggio Peckshield ha segnalato un attacco a Gravity Bridge per un valore di circa 5,4 milioni di dollari, di cui 4,3 milioni in USDC e 274 ETH.</span></li>
• <li><span style="font-weight: 400;"> Il furto si aggiunge agli oltre 328 milioni di dollari che Peckshield ha monitorato in relazione agli attacchi ai bridge nel mese di maggio 2026.</span></li>
• <li><span style="font-weight: 400;"> L'autore dell'attacco detiene ancora 2.102 ETH (circa 4,23 milioni di dollari), mentre gli investigatori on-chain stanno seguendo la traccia del riciclaggio.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Fondi instradati tramite Binance e ChangeNow

Gravity Bridge, un protocollo che trasferisce token tra Ethereum e l'ecosistema Cosmos, ha perso circa 5,4 milioni di dollari in un nuovo attacco segnalato dalla società di sicurezza blockchain Peckshield. Le risorse rubate includevano circa 4,3 milioni di dollari in USD Coin (USDC), 274 ether (ETH) del valore di circa 553.000 dollari, 434.000 dollari in tether (USDT) e 14.164 token PAYG del valore di circa 64.000 dollari. L'autore dell'attacco non ha perso tempo nel trasferire il bottino. Secondo la valutazione di Peckshield, parte del bottino è già stata riciclata tramite Changenow, un servizio di swap non custodito, e Binance, il più grande exchange di criptovalute al mondo per volume di scambi. Al momento dell'allerta, l'autore dell'attacco deteneva ancora circa 2.102 ETH per un valore di circa 4,23 milioni di dollari, il che suggerisce che la maggior parte del valore rubato sia rimasta on-chain e potenzialmente rintracciabile.

L'inoltro dei fondi attraverso un exchange centralizzato come Binance può coprire le tracce mescolando le monete rubate con liquidità legittima, ma espone anche i fondi al rischio di congelamento se il team di conformità della piattaforma agisce rapidamente. I servizi di swap come ChangeNow sono spesso utilizzati per convertire gli asset in token più difficili da tracciare prima che raggiungano un exchange.

Cosa fa Gravity Bridge

Gravity Bridge è un bridge cross-chain (un software che consente agli utenti di spostare token da una blockchain all'altra), che collega Ethereum con la rete Cosmos di catene interoperabili. Costruito sull'SDK di Cosmos, funziona su un modello lock-and-mint. In questo caso, un token viene bloccato su una catena e una rappresentazione equivalente viene coniata sull'altra, poi bruciata e riscattata quando l'utente effettua il bridge di ritorno.

Anziché affidarsi a un piccolo portafoglio multi-firma o a un gruppo autorizzato di operatori, Gravity Bridge utilizza il proprio set di validatori per firmare le transazioni cross-chain, un design pensato per renderlo più decentralizzato e più difficile da compromettere. Tale architettura non ha reso i bridge immuni agli attacchi perché, per loro natura, essi detengono grandi pool di asset bloccati, trasformandoli in alcuni degli obiettivi più redditizi della finanza decentralizzata (DeFi). Un singolo difetto nella loro logica di convalida può sbloccare tutto in una volta.

Un anno brutale per i ponti cross-chain

L'incidente di Gravity Bridge si inserisce in un periodo particolarmente difficile per le infrastrutture cross-chain, dato che Bitcoin.com News ha recentemente riportato che gli exploit dei bridge hanno prosciugato più di 328 milioni di dollari in otto incidenti separati solo fino a metà maggio 2026.

Il modello è stato inarrestabile per tutto l'anno. Il 18 maggio, gli aggressori hanno sottratto circa 11,5 milioni di dollari dal ponte Verus-Ethereum, con il responsabile finanziato tramite Tornado Cash prima del furto. Successivamente, ad aprile, un presunto exploit ha sottratto oltre 200 milioni di dollari dal Drift Protocol, mentre una violazione separata ha prosciugato 116.500 rsETH dall'adattatore Layerzero

di KelpDAO, esponendo i mercati del prestito a potenziali crediti inesigibili.

Si sono accumulati anche attacchi minori, tra cui un attacco flash-loan da 2,4 milioni di dollari sul bridge Shibarium. In tutto questo, la ripetizione dei fatti indica un problema strutturale piuttosto che una serie di sfortune. I bridge devono conciliare i diversi modelli di sicurezza di due catene, e il codice che verifica i depositi e i prelievi si è ripetutamente dimostrato l'anello più debole (sia attraverso controlli di convalida mancanti, chiavi compromesse o difetti di governance).

Indovinare le mosse future

La domanda immediata è: quanto dei 5,4 milioni di dollari rubati potrà essere recuperato? Con l'autore dell'attacco che detiene ancora circa 4,23 milioni di dollari in ETH, gli exchange e le società di analisi hanno la possibilità di segnalare e congelare i fondi, mentre i protocolli ricorrono sempre più spesso alla pressione pubblica e ai messaggi on-chain per negoziare la restituzione. L'hacker di Verus, ad esempio, ha alla fine restituito 8,5 milioni di dollari, trattenendo una taglia di 2,8 milioni di dollari nell'ambito di un accordo di recupero.

Per ora, gli utenti di Gravity Bridge attenderanno un rapporto ufficiale sull'incidente che descriva in dettaglio la causa principale e qualsiasi piano di rimborso per i depositanti colpiti. Finché i bridge non risolveranno le debolezze di convalida che continuano a emergere, i connettori più importanti dell'economia multichain rimarranno probabilmente quelli più frequentemente derubati.