Gravity Bridge pont à pont de la chaîne croisée de 5,4 millions de dollars a été vidée, le contrat est presque à zéro

Selon l'analyste on-chain Specter, le protocole de pont inter-chaînes Cosmos Gravity Bridge aurait vu sa clé de contrat de pontage potentiellement compromise, entraînant le vol d'environ 5,4 millions de dollars d'actifs, comprenant 4,3 millions de USDC, 274 WETH, 434 000 USDT et environ 64 000 dollars PAYG. Le solde du contrat ne serait plus que d'environ 85 000 dollars, presque vidé.
(Précédent : fuite de la clé privée du déployeur de StakeDAO, un attaquant a forgé 5,4 trillions de vsdCRV sur Arbitrum)
(Contexte supplémentaire : La DeFi devient le jardin secret des hackers ? 13 attaques en un mois, 630 millions de dollars dérobés)

Résumé des points clés

• La clé du contrat de pont Gravity Bridge a été compromise, environ 5,4 millions de dollars d'actifs volés, le solde du contrat étant réduit à 85 000 dollars
• Les actifs volés comprennent 4,3 millions de USDC, 274 WETH, 434 000 USDT et 64 000 dollars PAYG
• C’est la deuxième fuite de clé privée dans la DeFi en trois jours, avec un total de pertes de plus de 328 millions de dollars sur les ponts en 2026

L’analyste on-chain Specter a lancé un avertissement aujourd’hui (30/05), signalant que la clé du contrat de l’ancien pont inter-chaînes de l’écosystème Cosmos, Gravity Bridge, aurait été compromise, permettant à un attaquant de dérober environ 5,4 millions de dollars d’actifs. Selon les enregistrements sur Etherscan, le contrat sur Ethereum de Gravity Bridge ne disposerait plus que d’environ 85 000 dollars, presque vidé.

Quatre types d’actifs transférés en une seule fois

Les détails des actifs volés sont : 4,3 millions de USDC (environ 79,6 %), 274 WETH (environ 556 300 dollars), 434 000 USDT et une valeur d’environ 64 000 dollars en PAYG.

Les adresses impliquées sont 0x7B58…da1F9 et 0x4d3c…C7A47. Les enregistrements on-chain montrent que la première adresse a été alimentée par Binance il y a environ 7 heures, puis a transféré les fonds vers la seconde adresse. La seconde adresse détient actuellement environ 2 065 ETH (environ 4,16 millions de dollars), indiquant que l’attaquant a déjà échangé une partie des actifs volés contre de l’ETH.

Gravity Bridge est un projet de pont inter-chaînes parmi les premiers de l’écosystème Cosmos, chargé principalement de relier les actifs entre Cosmos et Ethereum. Son contrat sur Ethereum repose sur un modèle de sécurité nécessitant la signature de plus de deux tiers des validateurs pour transférer des fonds, mais la fuite de la clé signifie que l’attaquant pourrait avoir contourné cette protection multi-signature.

Deux incidents en trois jours, la clé privée devient le principal tueur de la DeFi

C’est la deuxième fuite de clé privée en trois jours. Le 27 mai, la clé privée du déployeur de StakeDAO a également été compromise, permettant à un attaquant, via une reconfiguration du nœud de contrepartie LayerZero v2, de forger plus de 5,4 trillions de vsdCRV sur Arbitrum et d’échanger contre de l’ETH.

La fuite de clé privée est devenue la principale méthode d’attaque contre les ponts inter-chaînes en 2026. Au moins 8 attaques majeures sur des protocoles de ponts ont été recensées cette année, avec des pertes cumulées dépassant 328 millions de dollars. Parmi elles, Kelp DAO (2,93 milliards de dollars) et Drift (2,85 milliards de dollars) sont les cas les plus importants, toutes deux impliquant le vol de clés ou de permissions administratives.

Manuel Araoz, co-fondateur d’OpenZeppelin, a récemment appelé tout le monde à retirer leurs positions DeFi, y compris Aave et MakerDAO, déclarant que « toute la DeFi n’est pas sûre ». L’incident de Gravity Bridge confirme une fois de plus ses avertissements : les attaquants n’ont pas besoin de trouver une faille dans un contrat intelligent, il leur suffit d’obtenir une clé.

Au moment de la rédaction, aucune déclaration officielle n’a été publiée par Gravity Bridge concernant cet incident.

Questions fréquentes

Qu’est-ce que Gravity Bridge ? Combien d’argent a été volé ?

Gravity Bridge est un protocole de pont inter-chaînes dans l’écosystème Cosmos, chargé de relier les actifs entre Cosmos et Ethereum. La clé du contrat de pont a été compromise, entraînant le vol d’environ 5,4 millions de dollars, comprenant 4,3 millions de USDC, 274 WETH, 434 000 USDT et 64 000 dollars PAYG.

Quelle est la gravité des attaques sur les ponts en 2026 ?

Au moins 8 attaques majeures sur des protocoles de ponts ont été recensées cette année, avec des pertes cumulées dépassant 328 millions de dollars. La fuite de clé privée est la principale méthode d’attaque, avec Kelp DAO (2,93 milliards de dollars) et Drift (2,85 milliards de dollars) comme cas les plus importants.