Gravity Bridge nach Abfluss von 5,4 Millionen Dollar über Ethereum-Cosmos-Verbindung gesperrt

Gravity Bridge hat nach einem frühen Samstagsangriff etwa 5,4 Millionen US-Dollar verloren, den Sicherheitsforscher mit einer möglichen Kompromittierung des Signaturschlüssels in Verbindung brachten.

Der On-Chain-Analyst Specter meldete als Erster die ungewöhnlichen Auszahlungen und erklärte, das Muster deute darauf hin, dass die Signaturschlüssel der Bridge kompromittiert worden sein könnten und nicht der Smart Contract-Code. Das Sicherheitsunternehmen PeckShield veröffentlichte später eine ähnliche Einschätzung und teilte eine Aufschlüsselung der gestohlenen Vermögenswerte.

Gravity Bridge stellt Betrieb nach Mittelabfluss ein

Laut PeckShield umfassten die gestohlenen Vermögenswerte etwa 4,3 Millionen US-Dollar in USDC, 274 Wrapped Ether im Wert von rund 553.000 US-Dollar, 434.000 US-Dollar in USDT sowie 14,16 PAXG im Wert von etwa 64.000 US-Dollar. Das Unternehmen gab an, dass die Mittel in eine Wallet mit der Endung 7C62da1F9 verschoben wurden.

Specter identifizierte den betroffenen Gravity Bridge-Vertrag als eine Adresse mit der Endung 1F2D906. Der Analyst erklärte, das Transaktionsmuster erscheine konsistent mit unbefugten Auszahlungen, die durch eine kompromittierte Autorisierung genehmigt wurden, und nicht durch einen direkten Exploit der Vertragslogik.

Das Gravity-Team bestätigte den Vorfall später auf X und bat Validatoren, ihre Validatoren und Orchestratoren zu stoppen, während die Untersuchung fortgesetzt wird. In einem weiteren Update teilte das Team mit, dass die Bridge angehalten wurde, während der Angriff untersucht wird.

Forscher verweisen auf die Autorisierungsebene

Gravity Bridge verbindet Ethereum mit dem Cosmos-Ökosystem, indem Vermögenswerte auf Ethereum gesperrt und gespiegelte Token auf Cosmos geprägt werden. Validator-Signaturen autorisieren die Bewegung von Vermögenswerten über die Bridge.

Gemäß Specters früher Einschätzung könnte ein Angreifer, der genügend gültige Signaturschlüssel kontrolliert, Auszahlungen für das System legitim erscheinen lassen. Der Bericht von PeckShield konzentrierte sich ebenfalls auf die gestohlenen Mittel und die Bewegung der Vermögenswerte nach dem Abfluss.

Das Gravity-Team hat keine Nachanalyse veröffentlicht, sodass der genaue Einstiegspunkt unbestätigt bleibt. Die öffentlichen Updates haben lediglich den Vorfall, den Stopp und die laufende Untersuchung bestätigt.

Angreifer verschiebt Mittel über Swap-Dienste

PeckShield gab an, dass ein Teil der gestohlenen Mittel nach dem Angriff bereits über ChangeNow und Binance verschoben worden war. Das Unternehmen berichtete außerdem, dass die gestohlene Wallet bei Veröffentlichung seines Updates noch etwa 2.100 ETH im Wert von rund 4,23 Millionen US-Dollar enthielt.

Ein von Specter über Arkham geteilter Wallet-Snapshot zeigte eine verbundene Adresse mit etwa 4,16 Millionen US-Dollar in Ether. Diese Bewegungen zeigen, dass Ermittler die Mittel über mehrere Dienste und Wallets hinweg verfolgen.

Gravity Bridge wurde von Mitwirkenden, darunter dem Althea-Team, entwickelt und wird durch den Graviton- bzw. GRAV-Token gesichert. Das Protokoll hat noch nicht erklärt, ob die Validator-Infrastruktur, private Schlüssel oder eine andere betriebliche Schwachstelle die Auszahlungen ermöglicht hat.

Sollten die frühen Einschätzungen bestätigt werden, würde sich der Gravity Bridge-Vorfall in die anderen Bridge-Angriffe von 2026 einreihen, bei denen Schlüsselverwaltungsfehler statt geprüftem Vertragscode eine zentrale Rolle spielten. Ähnliche Bedenken tauchten laut in diesen Fällen zitierten Sicherheitsforschern früher in diesem Jahr bei den Vorfällen bei Kelp DAO und Resolv auf.

TRM Labs hat berichtet, dass Bridge-Angriffe im Jahr 2026 eine der Hauptquellen für Krypto-Verluste bleiben. Der Verlust bei Gravity Bridge ist geringer als bei einigen früheren Bridge-Sicherheitsverletzungen, darunter der 190-Millionen-US-Dollar-Nomad-Exploit im Jahr 2022 und der 81,5-Millionen-US-Dollar-Orbit-Bridge-Hack im Jahr 2024.