Gravity Bridge von kettenübergreifendem Sicherheitsverstoß im Wert von 5,4 Millionen US-Dollar betroffen

Laut der Sicherheitsfirma PeckShieldAlert hat Gravity Bridge nach einer mutmaßlichen Kompromittierung eines Signaturschlüssels etwa 5,4 Millionen US-Dollar verloren. Der Angriff traf die Cross-Chain-Brücke, die Ethereum und das Cosmos-Ökosystem verbindet, und ermöglichte es dem Angreifer, mehrere digitale Vermögenswerte zu entleeren und einen Teil der Gelder schnell zu verschieben.

In einem Beitrag auf Kurz nach dem Diebstahl leitete der Angreifer einen Teil der Gelder über ChangeNow und Binance weiter. Allerdings zeigen On-Chain-Daten, dass die Wallet immer noch mehr als 2.100 $ETH im Wert von etwa 4,2 Millionen US-Dollar enthält.

#PeckShieldAlert Der @gravity_bridge wurden ~5,4 Mio. $ entzogen, darunter 4,3 Mio. $USDC, 274 $ETH (~553.000 $), 434.000 $USDT und 14.164 $PAYG (64.000 $). Der Hacker hat einen Teil der gestohlenen Vermögenswerte über #ChangeNow und #Binance gewaschen und hält immer noch 2.102.000 $ETH (~$4,23 Mio.). pic.twitter.com/NJSNqc0G78

– PeckShieldAlert (@PeckShieldAlert) 30. Mai 2026

Der Verstoß ergänzt eine wachsende Liste von Angriffen, die auf Cross-Chain-Brücken abzielen, die nach wie vor eines der attraktivsten Ziele im dezentralen Finanzwesen sind, da sie über große Pools an gesperrten Vermögenswerten verfügen.

Analysten weisen auf einen möglichen Kompromiss bei den Vertragsschlüsseln hin

Erste Erkenntnisse von Blockchain-Ermittlern deuten auf eine mögliche Kompromittierung eines Gravity Bridge-Vertragsschlüssels hin. Der On-Chain-Analyst Spectre sagte, der Verstoß habe offenbar den Diebstahl von rund 5,4 Millionen US-Dollar aus dem Protokoll ermöglicht.

„Es scheint, dass der @gravity_bridge-Brückenvertragsschlüssel kompromittiert wurde, was zum Diebstahl von 5,4 Millionen US-Dollar führte“, schrieb Specter auf X.

Es scheint, dass der @gravity_bridge-Bridge-Vertragsschlüssel kompromittiert wurde, was zum Diebstahl von 5,4 Mio. $ führte. Der Angreifer hat die folgenden Vermögenswerte erbeutet: $USDC: 4,3 Mio. $WETH: 274 $ETH (~553.000 $)$USDT: 434.000 $$PAYG: 64KTDiebstahl Adressen:0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp

– Spectre (@SpecterAnalyst) 30. Mai 2026

Specter identifizierte außerdem zwei mit dem Vorfall in Zusammenhang stehende Wallet-Adressen und sagte, der Angreifer habe fast unmittelbar nach dem Diebstahl damit begonnen, Gelder zu bewegen. „Der Angreifer begann sofort nach dem Diebstahl damit, die gestohlenen Gelder zu waschen“, schrieb er. Trotz dieser Übertragungen zeigen Blockchain-Daten, dass die primäre Adresse immer noch Kryptowährungen im Wert von mehr als 4 Millionen US-Dollar enthält.

Cyvers Alerts meldete ähnliche Ergebnisse. Das Blockchain-Sicherheitsunternehmen entdeckte eine Reihe verdächtiger Transaktionen im Zusammenhang mit Gravity Bridge und schätzte den Verlust auf etwa 5,4 Millionen US-Dollar. Laut Cyvers wandelte der Angreifer die gestohlenen Vermögenswerte in $ETH um, bevor er einen Teil der Gelder über ChangeNow weiterleitete, ein Schritt, der oft genutzt wird, um die Verfolgung gestohlener Kryptowährungen zu erschweren.

Bridge-Exploits gehen im DeFi-Bereich weiter

Ein Angriff auf Gravity Bridge findet inmitten einer zunehmenden Tendenz von Cyberangriffen statt, die auf Cross-Chain-Brücken abzielen, die zu den schwächsten Gliedern von DeFi gehören. Nach Angaben von PeckShield gab es acht Sicherheitsvorfälle im Zusammenhang mit der Brücke, die allein in diesem Jahr zu Verlusten in Höhe von fast 328,6 Millionen US-Dollar führten.

#PeckShieldAlert Bis Mitte Mai 2026 kam es im Krypto-Bereich zu acht großen #bridge-bezogenen Exploits, bei denen Hacker insgesamt 328,6 Millionen US-Dollar aus kettenübergreifenden Protokollen erbeuteten. In der folgenden Tabelle sind die Einzelheiten dieser Vorfälle aufgeführt: pic.twitter.com/0xTNxIHi4b

– PeckShieldAlert (@PeckShieldAlert) 18. Mai 2026

Die Angriffe wurden bei mehreren Großprojekten fortgesetzt. Am 18. Mai stahlen Hacker rund 11,5 Millionen US-Dollar von der Verus-Ethereum-Brücke, nachdem vor dem Exploit Finanzierungsaktivitäten im Zusammenhang mit Tornado Cash aufgetaucht waren. Anfang des Jahres betrafen separate Vorfälle das Drift-Protokoll und den LayerZero-Adapter von KelpDAO, während Angreifer auch die Shibarium-Brücke ins Visier nahmen.