Gravity Bridge colpita da un presunto exploit da 5,4 milioni di dollari

Gravity Bridge è sotto scrutinio dopo che i ricercatori di sicurezza blockchain hanno segnalato un presunto exploit. Questo ha drenato circa 5,4 milioni di dollari dal ponte cross-chain il 30 maggio. Secondo gli analisti on-chain Specter e PeckShield, l’incidente potrebbe essere stato causato da una chiave di contratto del ponte compromessa. Questo consente a un attaccante di prelevare milioni di dollari in asset.

#PeckShieldAlert Il @gravity_bridge è stato drenato di circa 5,4 milioni di dollari, inclusi 4,3 milioni di $USDC, 274 $ETH (circa 553.000 dollari), 434.000 $USDT e 14.164 $PAYG (64.000 dollari)

L’hacker ha riciclato una parte degli asset rubati attraverso #ChangeNow e #Binance, e detiene ancora 2.102 $ETH (circa 4,23 milioni di dollari). pic.twitter.com/NJSNqc0G78

— PeckShieldAlert (@PeckShieldAlert) 30 maggio 2026

L’attacco presunto ha preso di mira diverse criptovalute principali, tra cui USDC, WETH e USDT. Al momento della scrittura, Gravity Bridge non aveva rilasciato una dichiarazione ufficiale riguardo all’incidente. L’evento aggiunge preoccupazioni crescenti sulla sicurezza dei ponti mentre i progetti crypto continuano a combattere attacchi sofisticati nel 2026.

La presunta fuga della chiave del contratto provoca un drenaggio massiccio

I rapporti iniziali suggeriscono che l’attaccante abbia ottenuto accesso a una chiave di contratto critica legata alle operazioni di Gravity Bridge. Una volta ottenuto l’accesso, i fondi sono stati rapidamente prelevati dal ponte.

Secondo i dati di monitoraggio on-chain, gli asset rubati includevano:

• 4,3 milioni di dollari in USDC
• 274 WETH del valore di circa 553.000 dollari
• 434.000 dollari in USDT
• Circa 64.000 dollari in token PAYG

L’analista Specter ha identificato due indirizzi collegati all’exploit e ha avvertito gli utenti che l’attaccante ha immediatamente iniziato a muovere i fondi dopo il furto. I registri on-chain hanno anche mostrato trasferimenti outbound significativi dall’indirizzo del contratto interessato poco prima che scattassero gli allerta nella comunità crypto.

L’attaccante inizia a riciclare i fondi rubati

Poco dopo il presunto exploit, gli investigatori hanno osservato l’attaccante muovere parte degli asset rubati attraverso servizi esterni. La società di sicurezza blockchain PeckShield ha riportato che alcuni fondi erano già stati instradati attraverso indirizzi collegati a ChangeNow e Binance. Tuttavia, una parte sostanziale degli asset rimane tracciabile on-chain.

Secondo i dati più recenti, l’attaccante detiene ancora circa 2.102 ETH valutati a circa 4,23 milioni di dollari. I ricercatori di sicurezza continuano a monitorare l’attività del wallet. Mentre tentano di tracciare i movimenti dei fondi e identificare potenziali opportunità di recupero. La velocità dell’attività di riciclaggio evidenzia una crescente sfida per gli investigatori. Gli attaccanti muovono sempre più spesso i fondi entro pochi minuti da una violazione. Questo rende gli sforzi di recupero significativamente più difficili.

Perché l’exploit di Gravity Bridge è importante

Il presunto exploit di Gravity Bridge è un ulteriore promemoria dei rischi che affrontano le infrastrutture cross-chain. I ponti rimangono uno degli obiettivi più attraenti per gli attaccanti poiché spesso detengono grandi pool di liquidità bloccata. Gli esperti di sicurezza hanno ripetutamente sottolineato le chiavi di amministratore compromesse e la scarsa sicurezza operativa come principali vettori di attacco.

Diversi trend sono emersi negli attacchi recenti ai ponti:

• I fallimenti nella gestione delle chiavi rimangono una causa comune di perdite.
• Gli attaccanti prendono sempre più di mira i sistemi di accesso privilegiato.
• I metodi di riciclaggio sono diventati più veloci e sofisticati.
• L’infrastruttura cross-chain continua ad attrarre exploit di alto valore.

L’hack di Gravity Bridge arriva anche in un periodo di preoccupazione crescente sulla sicurezza dei ponti. Con più progetti che hanno subito perdite significative negli ultimi mesi.

Cosa significa per utenti e sviluppatori

Per gli utenti di Gravity Bridge, la preoccupazione immediata è se ulteriori fondi rimangano a rischio e come il team risponderà. Gli utenti possono monitorare attentamente i canali ufficiali per aggiornamenti riguardanti le indagini, le misure di sicurezza e i potenziali sforzi di recupero.

Per gli sviluppatori, l’incidente rafforza l’importanza di una sicurezza operativa più robusta. I controlli multi-firma, la conservazione delle chiavi sicura tramite hardware, il monitoraggio continuo e le procedure di risposta alle emergenze stanno diventando requisiti essenziali. Piuttosto che salvaguardie opzionali. Il presunto exploit di Gravity Bridge potrebbe anche incoraggiare i progetti nei sistemi Cosmos e Ethereum a rivedere i propri framework di sicurezza per i ponti.

Cosa succede dopo?

La situazione rimane fluida. I ricercatori di sicurezza continuano a tracciare i wallet dell’attaccante. Mentre la comunità crypto più ampia attende una risposta ufficiale da Gravity Bridge. Se la compromissione della chiave del contratto riportata viene confermata. L’incidente diventerà probabilmente un altro esempio di alto profilo di come la sicurezza delle infrastrutture critiche rimanga una delle sfide più grandi che affronta l’industria crypto. Per ora, utenti e sviluppatori osserveranno attentamente gli aggiornamenti sui movimenti dei fondi, il progresso delle indagini e eventuali sforzi di recupero.