Gravity Bridge ponte entre cadeias com 5,4 milhões de dólares roubados, contrato quase zerado

De acordo com o analista on-chain Specter, o protocolo de ponte cross-chain do ecossistema Cosmos, Gravity Bridge, teve a chave do contrato de ponte suspeitamente comprometida, resultando no roubo de aproximadamente 5,4 milhões de dólares em ativos, incluindo 4,3 milhões de USDC, 274 WETH, 43,4 mil USDT e cerca de 6,4 mil dólares PAYG.
O saldo restante do contrato é de apenas cerca de 85 mil dólares, quase zerado.
(Resumindo: a chave privada do StakeDAO foi comprometida, e o atacante cunhou 5,4 trilhões de vsdCRV no Arbitrum do nada)
(Complemento: DeFi virou um jardim de hackers? 13 ataques em um mês, 630 milhões de dólares roubados)

Resumo dos pontos principais

• A chave do contrato de ponte do Gravity Bridge foi comprometida, aproximadamente 5,4 milhões de dólares roubados, saldo do contrato quase zerado em 85 mil dólares
• Os ativos roubados incluem 4,3 milhões de USDC, 274 WETH, 43,4 mil USDT e 6,4 mil dólares PAYG
• Segundo incidente de roubo de chave privada em DeFi em três dias, perdas acumuladas de mais de 328 milhões de dólares em ataques a pontes em 2026

O analista on-chain Specter emitiu um alerta hoje (30/5), indicando que a antiga ponte cross-chain do ecossistema Cosmos, Gravity Bridge, teve sua chave do contrato suspeitamente comprometida, com o atacante já tendo transferido cerca de 5,4 milhões de dólares em ativos.
De acordo com registros na Etherscan, o saldo atual do contrato na Ethereum do Gravity Bridge é de aproximadamente 85 mil dólares, quase zerado.

Quatro tipos de ativos foram transferidos de uma só vez

Os detalhes dos ativos roubados incluem 4,3 milhões de USDC (aproximadamente 79,6%), 274 WETH (cerca de 55,3 mil dólares), 43,4 mil USDT e cerca de 6,4 mil dólares em PAYG.

Os endereços envolvidos são 0x7B58…da1F9 e 0x4d3c…C7A47.
Registros na blockchain mostram que o primeiro endereço recebeu fundos há cerca de 7 horas via Binance, e posteriormente transferiu os fundos para o segundo endereço.
Atualmente, o segundo endereço possui cerca de 2.065 ETH (aproximadamente 4,16 milhões de dólares), indicando que o atacante trocou parte dos ativos roubados por ETH.

Gravity Bridge é um projeto de ponte cross-chain do início do ecossistema Cosmos, responsável por conectar ativos entre Cosmos e Ethereum.
O modelo de segurança do contrato na Ethereum teoricamente exige assinatura de mais de dois terços dos validadores para transferir fundos, o que significa que o comprometimento da chave pode ter permitido ao atacante contornar essa proteção multiassinatura.

Dois incidentes em três dias, a chave privada virou o principal assassino do DeFi

Este é o segundo incidente de comprometimento de chave privada em apenas três dias.
Em 27 de maio, a chave privada do deployer do StakeDAO também foi comprometida, permitindo que o atacante cunhasse mais de 5,4 trilhões de vsdCRV no Arbitrum via reconfiguração do nó de ponte LayerZero v2, e trocasse por ETH.

O comprometimento de chaves privadas já se tornou a principal tática de ataque aos bridges cross-chain em 2026.
Este ano, pelo menos 8 ataques importantes a protocolos de ponte ocorreram, com perdas totais superiores a 328 milhões de dólares, sendo os maiores casos Kelp DAO (293 milhões de dólares) e Drift (285 milhões de dólares), ambos envolvendo roubo de chaves ou permissões de administradores.

Manuel Araoz, cofundador da OpenZeppelin, recentemente pediu publicamente que todos saíssem de posições DeFi incluindo Aave e MakerDAO, dizendo que “todo DeFi é inseguro”.
O incidente do Gravity Bridge reforça seu alerta: os atacantes não precisam encontrar vulnerabilidades em contratos inteligentes, basta obter uma chave.

Até o momento da publicação, o site oficial do Gravity Bridge ainda não se pronunciou sobre o incidente.

Perguntas frequentes

O que é o Gravity Bridge? Quanto foi roubado?

Gravity Bridge é um protocolo de ponte cross-chain no ecossistema Cosmos, responsável por conectar ativos entre Cosmos e Ethereum.
Nesta ocasião, a chave do contrato de ponte foi suspeitamente comprometida, com aproximadamente 5,4 milhões de dólares roubados, incluindo 4,3 milhões de USDC, 274 WETH, 43,4 mil USDT e 6,4 mil dólares PAYG.

Quão grave foi o ataque à ponte cross-chain em 2026?

Este ano, pelo menos 8 ataques importantes a protocolos de ponte ocorreram, com perdas totais superiores a 328 milhões de dólares.
O comprometimento de chaves privadas é a principal tática de ataque, com os maiores casos sendo Kelp DAO (293 milhões de dólares) e Drift (285 milhões de dólares).