A Gravity Bridge, protocolo de interoperabilidade ligado ao ecossistema Cosmos, perdeu aproximadamente US$ 5,4 milhões após o que pesquisadores de segurança descrevem como um comprometimento de chave privada.
O ataque ocorreu na última semana e resultou na drenagem de ativos como USDC, ether (ETH), tether (USDT) e tokens PAYG do protocolo. Segundo pesquisadores de segurança ouvidos pelo The Block, a hipótese mais provável é que o invasor tenha obtido acesso a uma ou mais chaves privadas que controlavam fundos do contrato.
A Gravity Bridge funciona como uma ponte entre a rede Ethereum e o ecossistema Cosmos, permitindo a transferência de ativos entre as duas redes. A infraestrutura de bridges tem sido alvo recorrente de agentes maliciosos, uma vez que concentra grandes volumes de liquidez em contratos inteligentes — tornando-se um vetor de ataque atraente.
Leia tambem: guia completo de Ethereum.
Como o ataque foi executado
Segundo a The Block, após drenar os fundos do protocolo, o atacante utilizou ao menos duas plataformas para tentar obscurecer a origem dos valores: a exchange sem KYC ChangeNow e a exchange centralizada Binance. A lavagem de parte dos recursos por meio de plataformas centralizadas é uma tendência observada em ataques recentes — e pode facilitar rastreamentos posteriores por autoridades.
Aproximadamente US$ 5,4 milhões em USDC, ether, tether e tokens PAYG foram retirados do protocolo.
Pesquisadores apontam comprometimento de chave privada como causa mais provável do incidente.
Parte dos fundos foi movimentada via ChangeNow e Binance para dificultar o rastreamento.
A Gravity Bridge conecta a rede Ethereum ao ecossistema Cosmos, sendo uma infraestrutura crítica de interoperabilidade.
O problema recorrente das bridges
Pontes cross-chain acumularam perdas superiores a US$ 2 bilhões nos últimos anos em razão de explorações diversas — desde falhas em contratos inteligentes até comprometimento de infraestrutura de chaves. O caso da Gravity Bridge reacende o debate sobre os riscos de custódia centralizada em protocolos de interoperabilidade.
O episódio reforça uma discussão que especialistas em segurança repetem com frequência: a gestão de chaves privadas é o elo mais sensível de qualquer protocolo cripto. Uma chave comprometida — seja por vazamento, engenharia social ou acesso indevido à infraestrutura — pode anular qualquer robustez técnica do contrato inteligente subjacente.
📰 Fonte
As informações deste artigo são baseadas em reportagem publicada pelo The Block, que consultou pesquisadores independentes de segurança blockchain para analisar o incidente. O KriptoHoje reescreveu e contextualizou o conteúdo para o leitor brasileiro.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 O que são bridges cripto e quais os riscos?Pontes cross-chain facilitam a interoperabilidade, mas concentram riscos elevados de segurança.
⚠️ Os maiores hacks da história das criptomoedasUm panorama dos ataques mais expressivos ao setor cripto e o que eles revelam sobre segurança em DeFi.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.