Gravity Bridge a perdu 5,4 millions de dollars après une compromission présumée de clé de signature, poussant les validateurs à interrompre le protocole inter-chaînes le 31 mai.
L'analyste on-chain Specter a le premier signalé des sorties inhabituelles, rapportant que la clé du contrat du pont pourrait avoir été compromise. « Il semble que la clé du contrat de Gravity Bridge ait pu être compromise, entraînant le vol de 5,4 millions de dollars », a écrit Specter sur X.
Les actifs volés comprenaient 4,3 millions de dollars en USDC, 274 ethers wrapped d'une valeur d'environ 553 000 dollars, 434 000 dollars en USDT et 14,164 tokens PAXG évalués à environ 64 000 dollars, selon la société de sécurité PeckShield. L'attaquant a échangé la plupart des stablecoins contre de l'ether et contrôle désormais environ 2 102 ETH d'une valeur de 4,23 millions de dollars, a indiqué PeckShield. Une partie du butin a été blanchie via le service d'échange instantané ChangeNow et via Binance, l'attaquant agissant rapidement pour briser le lien entre les actifs volés et le portefeuille d'exploitation d'origine.
Cet exploit s'ajoute à une série de piratages de ponts en 2026 qui ont drainé un total cumulé de 328,6 millions de dollars à travers huit incidents majeurs, renforçant les préoccupations concernant la sécurité inter-chaînes. Gravity Bridge, qui relie Ethereum à l'écosystème Cosmos via l'IBC, détenait environ 11,5 millions de dollars en valeur totale verrouillée avant le drainage.
Gravity Bridge a reconnu l'incident sur X, demandant aux validateurs d'arrêter leurs validateurs et orchestrateurs pendant que l'incident est examiné. Dans un message de suivi, l'équipe a confirmé que le pont avait été interrompu.
Contrairement aux ponts qui reposent sur des multi-signatures centralisées, Gravity Bridge utilise l'ensemble complet de ses validateurs pour autoriser les transferts, ce qui en fait l'un des designs de pont les plus décentralisés de l'espace, selon son site web. La compromission présumée de la clé déplace l'attention du code des contrats intelligents vers les contrôles d'autorisation des validateurs — un schéma déjà observé dans d'autres incidents de ponts en 2026, y compris la brèche de KelpDAO qui a drainé environ 290 millions de dollars en avril, attribuée au groupe Lazarus de Corée du Nord.
Les analystes de JPMorgan ont signalé la sécurité des ponts comme un défi majeur dans une note de recherche d'avril, s'interrogeant sur la capacité de la DeFi à s'adapter à la demande institutionnelle. Après la brèche de KelpDAO, la valeur totale verrouillée dans la DeFi est passée de près de 100 milliards de dollars à environ 86 milliards de dollars en deux jours, avec des sorties frappant des pools qui n'avaient aucune exposition directe aux actifs compromis.
Le token GRAV a chuté de 4 % à 0,0007053 dollar au cours de la dernière journée, selon les données de CoinMarketCap. Le pont reste interrompu pendant que l'enquête se poursuit.
Cet article est fourni à titre indicatif uniquement et ne constitue pas un conseil en investissement.
