Ler
Oferecido por
Crypto News

A Gravity Bridge sofreu um prejuízo de US$ 5,4 milhões, com o hacker desviando os fundos roubados através da Binance

O protocolo entre cadeias Gravity Bridge sofreu um roubo de aproximadamente US$ 5,4 milhões em 30 de maio, com o invasor supostamente transferindo parte do dinheiro roubado através da Binance e da Changenow, informou a empresa de segurança de blockchain Peckshield.

ESCRITO POR
Shiraz JagatiShiraz Jagati
PARTILHAR
A Gravity Bridge sofreu um prejuízo de US$ 5,4 milhões, com o hacker desviando os fundos roubados através da Binance

Pontos principais

  • A Peckshield identificou uma exploração no Gravity Bridge de cerca de US$ 5,4 milhões em 30 de maio, incluindo US$ 4,3 milhões em USDC e 274 ETH.
  • O roubo se soma aos mais de US$ 328 milhões que a Peckshield rastreou em ataques a pontes em maio de 2026.
  • O invasor ainda detém 2.102 ETH (cerca de US$ 4,23 milhões), com investigadores on-chain rastreando o rastro da lavagem de dinheiro.

Fundos encaminhados pela Binance e ChangeNow

A Gravity Bridge, um protocolo que transfere tokens entre a Ethereum e o ecossistema Cosmos, perdeu cerca de US$ 5,4 milhões em uma nova exploração identificada pela empresa de segurança de blockchain Peckshield. Os ativos roubados incluíram cerca de US$ 4,3 milhões em USD Coin (USDC), 274 ether (ETH) no valor de aproximadamente US$ 553.000, US$ 434.000 em tether (USDT) e 14.164 tokens PAYG avaliados em cerca de US$ 64.000.

O invasor não perdeu tempo para movimentar os recursos. De acordo com a avaliação da Peckshield, parte do dinheiro já foi lavada por meio da Changenow, um serviço de swap sem custódia, e da Binance, a maior bolsa de criptomoedas do mundo em volume de negociação. No momento do alerta, o invasor ainda detinha cerca de 2.102 ETH no valor aproximado de US$ 4,23 milhões, sugerindo que a maior parte do valor roubado permaneceu na cadeia de blocos e é potencialmente rastreável.
Transacations detailing the hackers fund movements.
Registro na blockchain do hacker transferindo fundos da Gravity Bridge para a Binance e a Changenow.

Encaminhar fundos por meio de uma bolsa centralizada como a Binance pode ocultar o rastro ao misturar moedas roubadas com liquidez legítima, mas também expõe os fundos a congelamentos se a equipe de conformidade da plataforma agir rapidamente. Serviços de troca como o ChangeNow são frequentemente usados para converter ativos em tokens mais difíceis de rastrear antes que cheguem a uma bolsa.

O que a Gravity Bridge faz

A Gravity Bridge é uma ponte entre cadeias (software que permite aos usuários transferir tokens de uma blockchain para outra), conectando a Ethereum à rede Cosmos de cadeias interoperáveis. Construída sobre o Cosmos SDK, ela funciona em um modelo de bloqueio e cunhagem. Aqui, um token é bloqueado em uma cadeia e uma representação equivalente é cunhada na outra, sendo então queimada e resgatada quando o usuário faz a ponte de volta.

Em vez de depender de uma pequena carteira com múltiplas assinaturas ou de um grupo autorizado de operadores, a Gravity Bridge usa seu conjunto de validadores para assinar transações entre cadeias, um design destinado a torná-la mais descentralizada e mais difícil de ser comprometida. Essa arquitetura não tornou as pontes imunes a ataques porque, por design, elas mantêm grandes pools de ativos bloqueados, transformando-as em alguns dos alvos mais lucrativos das finanças descentralizadas (DeFi). Uma única falha em sua lógica de validação pode desbloquear tudo de uma vez.

Um ano brutal para as pontes entre cadeias

O incidente da Gravity Bridge ocorre em meio a um período difícil para a infraestrutura entre cadeias, já que o Bitcoin.com News informou recentemente que explorações de pontes drenaram mais de US$ 328 milhões em oito incidentes distintos somente até meados de maio de 2026.

O padrão tem sido implacável ao longo do ano. Em 18 de maio, invasores drenaram cerca de US$ 11,5 milhões da ponte Verus-Ethereum, com o autor do crime tendo sido financiado pelo Tornado Cash antes do roubo. Posteriormente, em abril, uma suposta exploração retirou cerca de US$ 200 milhões do Drift Protocol, enquanto uma violação separada drenou 116.500 rsETH do adaptador Layerzero

da KelpDAO, expondo os mercados de empréstimos a possíveis dívidas incobráveis.

Ataques menores também se acumularam, incluindo um ataque de empréstimo instantâneo de US$ 2,4 milhões na ponte Shibarium. Em tudo isso, a repetição aponta para um problema estrutural, e não para uma série de azares. As pontes precisam conciliar os diferentes modelos de segurança de duas cadeias, e o código que verifica depósitos e saques tem se mostrado repetidamente o elo mais fraco (seja por meio de verificações de validação ausentes, chaves comprometidas ou falhas de governança).

Adivinhando os próximos passos

A questão imediata é quanto dos US$ 5,4 milhões roubados pode ser recuperado. Com o invasor ainda detendo cerca de US$ 4,23 milhões em ETH, as exchanges e empresas de análise têm uma janela de oportunidade para sinalizar e congelar os fundos, e os protocolos utilizam cada vez mais a pressão pública e mensagens na cadeia para negociar devoluções. O hacker da Verus, por exemplo, acabou devolvendo US$ 8,5 milhões, mantendo uma recompensa de US$ 2,8 milhões sob um acordo de recuperação.

Por enquanto, os usuários da Gravity Bridge aguardam um relatório oficial do incidente detalhando a causa raiz e qualquer plano para reembolsar os depositantes afetados. Até que as pontes resolvam as falhas de validação que continuam surgindo, os conectores mais importantes da economia multichain provavelmente continuarão sendo os mais frequentemente roubados.

Tags nesta história
BinanceBridge AttackEthereum (ETH)Tether (USDT)USDC