O protocolo de ponte cross-chain Gravity Bridge registrou um prejuízo de US$ 5,4 milhões após um ataque sofisticado. A principal suspeita recai sobre o comprometimento de uma chave de assinatura privada.
O Gravity Bridge, protocolo responsável por conectar a rede Cosmos ao ecossistema Ethereum, foi alvo de um ataque que resultou na drenagem de aproximadamente US$ 5,4 milhões em ativos digitais. O incidente foi identificado e reportado por pesquisadores de segurança, e a hipótese predominante aponta para o vazamento ou roubo de uma chave de assinatura privada utilizada pelo protocolo.
Segundo a BeInCrypto, o atacante ainda mantém em sua posse cerca de 2.102 ETH, equivalentes a aproximadamente US$ 4,2 milhões no momento da publicação. O restante dos fundos pode ter sido movimentado ou convertido logo após o ataque, dificultando o rastreamento completo dos valores subtraídos.
Bridges, ou pontes entre blockchains, tornaram-se um dos alvos mais frequentes de ataques no ecossistema descentralizado. Por concentrarem grandes volumes de liquidez e dependerem de mecanismos de validação complexos, esses protocolos apresentam superfícies de ataque consideráveis — especialmente quando chaves criptográficas de alto privilégio não são gerenciadas com os devidos controles de segurança.
O que é um ataque por comprometimento de chave de assinatura?
Em protocolos blockchain, chaves de assinatura são utilizadas para autorizar transações e operações críticas. Quando um agente malicioso obtém acesso a uma dessas chaves — seja por phishing, vazamento de infraestrutura ou falha operacional — ele pode assinar transações fraudulentas como se fosse o titular legítimo, sem precisar explorar nenhuma vulnerabilidade técnica no código do contrato inteligente.
O Gravity Bridge ainda não divulgou um post-mortem oficial detalhado no momento desta publicação. A comunidade e os desenvolvedores do protocolo estão investigando a extensão do dano e avaliando medidas de contenção. Em situações como esta, a velocidade de resposta é determinante para limitar perdas adicionais e restaurar a confiança dos usuários.
O padrão de ataques a bridges em 2024 e 2025
O incidente com o Gravity Bridge segue um padrão recorrente na indústria. Ataques a protocolos de ponte acumularam bilhões de dólares em perdas nos últimos anos. Casos como Ronin Network, Wormhole e Nomad demonstraram que a segurança de chaves privadas — e não apenas a auditoria de contratos inteligentes — é um ponto crítico que frequentemente é negligenciado.
Armazenar chaves de assinatura em dispositivos físicos isolados (HSMs ou hardware wallets) reduz drasticamente o risco de comprometimento remoto.
Exigir múltiplas assinaturas para operações críticas impede que o comprometimento de uma única chave resulte em perdas totais.
Sistemas de alerta para movimentações atípicas permitem identificar e interromper ataques antes que os fundos sejam totalmente drenados.
Revisões regulares de segurança operacional — além do código — são essenciais para identificar vetores de ataque relacionados à gestão de credenciais.
🔒 Proteja seus próprios ativos
Enquanto protocolos DeFi enfrentam riscos sistêmicos, usuários individuais também devem adotar práticas robustas de custódia. Leia também: como blindar suas criptomoedas contra roubos.
O KriptoHoje acompanhará os desdobramentos do caso à medida que novas informações forem divulgadas pela equipe do Gravity Bridge e por pesquisadores independentes de segurança on-chain.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos sob sua custódia, do jeito certo
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 O que são bridges de blockchain?Saiba como funcionam os protocolos de ponte entre redes e por que eles concentram tanto risco no ecossistema DeFi.
🛡️ Como funciona a segurança multi-sig?Carteiras com múltiplas assinaturas são uma das ferramentas mais eficazes contra comprometimento de chaves privadas.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.