Gravity Bridge von vermutetem Exploit in Höhe von 5,4 Millionen USD betroffen

Gravity Bridge sieht sich einer Überprüfung gegenüber, nachdem Blockchain-Sicherheitsforscher einen vermuteten Exploit gemeldet haben. Dieser hat am 30. Mai etwa 5,4 Millionen USD aus der Cross-Chain-Brücke abgezogen. Laut On-Chain-Analysten Specter und PeckShield könnte der Vorfall durch einen kompromittierten Schlüssel des Brückenvertrags verursacht worden sein. Dies ermöglicht es einem Angreifer, Millionen von Dollar an Vermögenswerten abzuheben.

#PeckShieldAlert Die @gravity_bridge wurde um ca. 5,4 Millionen USD erleichtert, darunter 4,3 Millionen USD $USDC, 274 $ETH (ca. 553.000 USD), 434.000 USD $USDT und 14.164 $PAYG (64.000 USD)

Der Hacker hat einen Teil der gestohlenen Vermögenswerte über #ChangeNow und #Binance gewaschen und hält weiterhin 2.102K $ETH (ca. 4,23 Millionen USD). pic.twitter.com/NJSNqc0G78

— PeckShieldAlert (@PeckShieldAlert) 30. Mai 2026

Der angebliche Angriff zielte auf mehrere große Kryptowährungen ab, darunter USDC, WETH und USDT. Zum Zeitpunkt der Erstellung dieses Berichts hatte Gravity Bridge noch keine offizielle Stellungnahme zu dem Vorfall veröffentlicht. Das Ereignis verstärkt die wachsenden Bedenken hinsichtlich der Sicherheit von Brücken, da Krypto-Projekte weiterhin gegen ausgeklügelte Angriffe im Jahr 2026 kämpfen.

Vermuteter Schlüssel-Leck löst massiven Abfluss aus

Erste Berichte deuten darauf hin, dass der Angreifer Zugang zu einem kritischen Vertrags-Schlüssel erhalten hat, der mit den Operationen von Gravity Bridge verbunden ist. Nachdem der Zugang erlangt wurde, wurden die Gelder schnell von der Brücke abgehoben.

Laut On-Chain-Überwachungsdaten umfassten die gestohlenen Vermögenswerte:

• 4,3 Millionen USD in USDC
• 274 WETH im Wert von etwa 553.000 USD
• 434.000 USD in USDT
• Etwa 64.000 USD in PAYG-Token

Analyst Specter identifizierte zwei Adressen, die mit dem Exploit verbunden sind, und warnte die Nutzer, dass der Angreifer sofort nach dem Diebstahl begann, Gelder zu bewegen. On-Chain-Aufzeichnungen zeigten auch erhebliche Abhebungen von der betroffenen Vertragsadresse kurz bevor Warnungen in der Krypto-Community auftauchten.

Angreifer beginnt, gestohlene Gelder zu waschen

Kurz nach dem vermuteten Exploit beobachteten Ermittler, wie der Angreifer einen Teil der gestohlenen Vermögenswerte über externe Dienste bewegte. Die Blockchain-Sicherheitsfirma PeckShield berichtete, dass einige Gelder bereits über ChangeNow und Binance-verknüpfte Adressen geleitet wurden. Ein erheblicher Teil der Vermögenswerte bleibt jedoch On-Chain nachverfolgbar.

Laut den neuesten Daten hält der Angreifer weiterhin etwa 2.102 ETH im Wert von rund 4,23 Millionen USD. Sicherheitsforscher überwachen weiterhin die Wallet-Aktivitäten, während sie versuchen, die Bewegungen der Gelder nachzuverfolgen und mögliche Rückgewinnungsmöglichkeiten zu identifizieren. Die Geschwindigkeit der Geldwäscheaktivitäten stellt eine wachsende Herausforderung für die Ermittler dar. Angreifer bewegen zunehmend Gelder innerhalb von Minuten nach einem Verstoß, was die Rückgewinnungsbemühungen erheblich erschwert.

Warum der Gravity Bridge Exploit wichtig ist

Der vermutete Gravity Bridge Exploit ist eine weitere Erinnerung an die Risiken, denen die Cross-Chain-Infrastruktur ausgesetzt ist. Brücken bleiben eines der attraktivsten Ziele für Angreifer, da sie oft große Pools an gesperrter Liquidität halten. Sicherheitsexperten haben wiederholt auf kompromittierte Administrator-Schlüssel und schwache operationale Sicherheit als Hauptangriffsvektoren hingewiesen.

In den letzten Angriffen auf Brücken sind mehrere Trends aufgekommen:

• Fehler im Schlüsselmanagement bleiben eine häufige Ursache für Verluste.
• Angreifer zielen zunehmend auf privilegierte Zugangssysteme ab.
• Waschmethoden sind schneller und ausgeklügelter geworden.
• Cross-Chain-Infrastruktur zieht weiterhin hochpreisige Angriffe an.

Der Gravity Bridge Hack erfolgt auch in einer Zeit erhöhter Bedenken hinsichtlich der Sicherheit von Brücken, da mehrere Projekte in den letzten Monaten erhebliche Verluste erlitten haben.

Was das für Nutzer und Entwickler bedeutet

Für die Nutzer von Gravity Bridge besteht die unmittelbare Sorge, ob weitere Gelder gefährdet sind und wie das Team reagiert. Nutzer sollten die offiziellen Kanäle genau im Auge behalten, um Updates zu Ermittlungen, Sicherheitsmaßnahmen und möglichen Rückgewinnungsbemühungen zu erhalten.

Für Entwickler verstärkt der Vorfall die Bedeutung einer stärkeren operationale Sicherheit. Multi-Signatur-Kontrollen, hardware-gesicherte Schlüsselaufbewahrung, kontinuierliche Überwachung und Notfallverfahren werden zu wesentlichen Anforderungen, anstatt nur optionale Sicherheitsvorkehrungen zu sein. Der vermutete Gravity Bridge Exploit könnte auch Projekte im Cosmos- und Ethereum-Ökosystem dazu anregen, ihre eigenen Sicherheitsrahmen für Brücken zu überprüfen.

Was kommt als Nächstes?

Die Situation bleibt fluid. Sicherheitsforscher verfolgen weiterhin die Wallets des Angreifers, während die breitere Krypto-Community auf eine offizielle Antwort von Gravity Bridge wartet. Sollte der gemeldete Kompromiss des Vertrags-Schlüssels bestätigt werden, wird der Vorfall wahrscheinlich ein weiteres hochkarätiges Beispiel dafür sein, wie kritisch die Sicherheit von Infrastrukturen eine der größten Herausforderungen für die Krypto-Industrie bleibt. Für den Moment werden sowohl Nutzer als auch Entwickler aufmerksam auf Updates zu Geldbewegungen, dem Fortschritt der Ermittlungen und möglichen Rückgewinnungsbemühungen achten.