Gravity Bridge ponte entre cadeias com 5,4 milhões de dólares roubados, contrato quase zerado

De acordo com o analista on-chain Specter, o protocolo de ponte cross-chain Cosmos Gravity Bridge teve a chave do contrato de ponte suspeitamente comprometida, com aproximadamente 5,4 milhões de dólares em ativos roubados, incluindo 4,3 milhões de USDC, 274 WETH, 43,4 mil USDT e cerca de 6,4 mil dólares PAYG.
O saldo do contrato restante é de apenas cerca de 85 mil dólares, quase zerado.
(Resumo anterior: Chave privada do StakeDAO vazou, atacante cunhou 5,4 trilhões de vsdCRV no Arbitrum do nada)
(Complemento de contexto: DeFi virou jardim de hackers? 13 ataques em um mês, 630 milhões de dólares roubados)

Resumo dos pontos principais

• Chave do contrato de ponte Gravity Bridge vazou, aproximadamente 5,4 milhões de dólares em ativos roubados, saldo do contrato restante de apenas 85 mil dólares
• Ativos roubados incluem 4,3 milhões de USDC, 274 WETH, 43,4 mil USDT e 6,4 mil dólares PAYG
• Segundo incidente de vazamento de chave privada em DeFi em três dias, perdas acumuladas de mais de 328 milhões de dólares em ataques a pontes em 2026

O analista on-chain Specter emitiu um alerta hoje (30/5), indicando que a antiga ponte cross-chain do ecossistema Cosmos, Gravity Bridge, teve sua chave de contrato suspeitamente comprometida, com o atacante transferindo cerca de 5,4 milhões de dólares em ativos.
De acordo com registros na Etherscan, o saldo do contrato na Ethereum do Gravity Bridge atualmente é de aproximadamente 85 mil dólares, quase zerado.

Quatro tipos de ativos esvaziados de uma só vez

Os ativos roubados detalham-se em 4,3 milhões de USDC (cerca de 79,6%), 274 WETH (aproximadamente 55,3 mil dólares), 43,4 mil USDT e cerca de 6,4 mil dólares PAYG.

Os endereços envolvidos são 0x7B58…da1F9 e 0x4d3c…C7A47.
Registros na blockchain mostram que o primeiro endereço recebeu fundos há cerca de 7 horas via Binance, e posteriormente transferiu os fundos para o segundo endereço.
Atualmente, o segundo endereço possui cerca de 2.065 ETH (aproximadamente 4,16 milhões de dólares), indicando que o atacante trocou parte dos ativos roubados por ETH.

Gravity Bridge é um projeto de ponte cross-chain dos primeiros dias do ecossistema Cosmos, responsável por conectar ativos entre Cosmos e Ethereum.
O modelo de segurança do contrato na Ethereum teoricamente requer mais de dois terços dos validadores assinando para transferir fundos, o que significa que o vazamento da chave pode ter permitido ao atacante contornar essa proteção multiassinatura.

Dois incidentes em três dias, a chave privada virou o principal assassino do DeFi

Este já é o segundo incidente de vazamento de chave privada em três dias.
Em 27 de maio, a chave privada do deployer do StakeDAO também foi comprometida, com o atacante cunhando mais de 5,4 trilhões de vsdCRV no Arbitrum através de uma reconfiguração do nó de ponte LayerZero v2, e trocando por ETH.

O vazamento de chaves privadas tornou-se a principal tática de ataque dos hackers de pontes cross-chain em 2026.
Este ano, pelo menos 8 ataques importantes a protocolos de ponte ocorreram, com perdas totais superiores a 328 milhões de dólares, sendo os maiores casos Kelp DAO (293 milhões de dólares) e Drift (285 milhões de dólares), ambos envolvendo roubo de chaves ou permissões administrativas.

Manuel Araoz, cofundador da OpenZeppelin, recentemente pediu publicamente que todos saíssem de posições DeFi incluindo Aave e MakerDAO, dizendo que “todo DeFi é inseguro”.
O incidente do Gravity Bridge reforça seu alerta: os atacantes não precisam encontrar vulnerabilidades em contratos inteligentes, basta obter uma chave.

Até o momento da publicação, o site oficial do Gravity Bridge ainda não se pronunciou sobre o ocorrido.

Perguntas frequentes

O que é o Gravity Bridge? Quanto foi roubado?

Gravity Bridge é um protocolo de ponte cross-chain no ecossistema Cosmos, responsável por conectar ativos entre Cosmos e Ethereum.
A chave do contrato de ponte foi suspeitamente comprometida, com aproximadamente 5,4 milhões de dólares em ativos roubados, incluindo 4,3 milhões de USDC, 274 WETH, 43,4 mil USDT e 6,4 mil dólares PAYG.

Quão grave foi o ataque à ponte cross-chain em 2026?

Este ano, pelo menos 8 ataques importantes a protocolos de ponte ocorreram, com perdas totais superiores a 328 milhões de dólares.
O vazamento de chaves privadas é a principal tática de ataque, com os maiores casos sendo Kelp DAO (293 milhões de dólares) e Drift (285 milhões de dólares).