Gravity Bridge, ein Cosmos-natives Cross-Chain-Protokoll, war das Ziel eines Angriffs mit kompromittierten Schlüsseln, der am Wochenende zum Diebstahl von rund 5,4 Millionen US-Dollar führte. Das Neueste Sicherheitsverletzung reiht sich in die wachsende Liste der Exploits ein, die im Bereich der dezentralen Finanzen (DeFi) im Jahr 2026 bisher erlitten wurden.
Schwerkraftbrücken-Hack auf Kompromittierung des Signaturschlüssels zurückzuführen: Ermittler
Am Samstag, 31. Mai, Blockchain-Detektiv Spectre hervorgehoben dass Gravity Bridge möglicherweise durch einen von ihm als Unterzeichnungsschlüsselkompromiss bezeichneten Kompromiss ausgenutzt wurde. Im Kontext bezieht sich eine Kompromittierung eines Signaturschlüssels auf die unbefugte Offenlegung oder den Diebstahl eines kryptografischen Schlüssels, der es einem Angreifer ermöglicht, ihn dann zu verwenden, um vertrauliche Informationen zu entschlüsseln, digitale Signaturen zu fälschen oder sich unbefugten Zugriff auf Systeme und, wie in diesem Fall, Gelder zu verschaffen.
Verwandte Lektüre
Der Analyst gab bekannt, dass die Beute Krypto-Assets im Wert von etwa 5,4 Millionen US-Dollar umfasste, darunter 4,3 Millionen US-Dollar in USDC, 274 verpackte Ether im Wert von etwa 553.000 US-Dollar, 434.000 US-Dollar in USDT und 14,16 PAXG-Tokens im Wert von etwa 64.000 US-Dollar. Laut der Sicherheitsfirma PeckShield hat der Täter einen Teil der gestohlenen Gelder über die Börsen ChangeNOW und Binance gewaschen, besitzt aber immer noch über 2.100 Ether (im Wert von etwa 4,23 Millionen US-Dollar).
Das Team hinter Gravity Bridge bestätigt den Angriff am Samstag und sagte, dass Validatoren und Orchestratoren ihren Betrieb einstellen sollten, während sie den Exploit untersuchen. „Dank des schnellen Handelns der Validatoren ist die Brücke derzeit gestoppt, während die Ermittlungen andauern“, gab das Protokoll in einem nachfolgenden Beitrag in den sozialen Medien bekannt.
Gravity Bridge ist ein kettenübergreifendes Protokoll, das Token im Ethereum-Netzwerk sperrt und direkte Replikate der Krypto-Assets im Cosmos-Netzwerk erstellt und sich dabei auf Validatorsignaturen verlässt, um jede Übertragung zu autorisieren. Daher würde das Protokoll sogar gefälschte Transaktionen als legitim behandeln, wenn ein böswilliger Akteur die entsprechenden Signaturschlüssel erhält.
Sollte sich dieser Gravity-Bridge-Vorfall als zentrale Kompromittierung bestätigen, würde er mit dem anhaltenden Muster von Krypto-Bridge-Angriffen übereinstimmen, bei denen Verstöße typischerweise in Zugriffskontrollen eingebettet sind und nicht im zugrunde liegenden Smart-Contract-Code. Dieses Muster lässt sich bei den meisten aktuellen Exploits beobachten Der 292-Millionen-Dollar-Angriff von Kelp DAO ein bemerkenswerter Vorfall.
Krypto-Hacks häufen sich auch im Jahr 2026
Wie bereits erwähnt, reiht sich der 5,4-Millionen-Dollar-Hack von Gravity Bridge in die wachsende Liste von Hacks ein, die die Kryptoindustrie, insbesondere den DeFi-Sektor, im Jahr 2026 erschüttert haben. Insbesondere Brücken scheinen in diesem Zeitraum ein weiches Ziel für Angreifer gewesen zu sein.
Konkret ein Bericht von TRM Labs identifiziert Der April 2026 war der am häufigsten gehackte Monat mit der höchsten Anzahl an Vorfällen in der Geschichte der Kryptowährung. Zu diesen Angriffen gehörten der oben erwähnte Kelp-DAO-Hack in Höhe von 292 Millionen US-Dollar und der Verlust von Drift Protocol in Höhe von 285 Millionen US-Dollar.
Verwandte Lektüre
Ausgewähltes Bild von Shutterstock, Diagramm von TradingView
