Cryptonews

Gravity Bridge erleidet einen Exploit in Höhe von 5,4 Millionen US-Dollar aufgrund einer Sicherheitsverletzung des Validator-Schlüssels

Source
CryptoNewsTrend
Published
Gravity Bridge erleidet einen Exploit in Höhe von 5,4 Millionen US-Dollar aufgrund einer Sicherheitsverletzung des Validator-Schlüssels

Inhaltsverzeichnis Ein Cross-Chain-Bridge-Protokoll, das Ethereum mit dem Cosmos-Netzwerk verbindet, Gravity Bridge, verzeichnete in den frühen Morgenstunden des Samstags einen erheblichen Abfluss von etwa 5,4 Millionen US-Dollar. Laut Sicherheitsexperten war der Verstoß auf einen kompromittierten Validator-Signaturschlüssel zurückzuführen und nicht auf eine Schwachstelle in der zugrunde liegenden Smart-Contract-Architektur. Es scheint, dass der @gravity_bridge-Bridge-Vertragsschlüssel kompromittiert wurde, was zum Diebstahl von 5,4 Millionen US-Dollar führte. Der Angreifer hat die folgenden Vermögenswerte erbeutet: USDC: 4,3 Mio. $WETH: 274 ETH (~553.000 $)USDT: 434.000 $PAYG: 64.000 $ Diebstahladressen: 0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp – Spectre (@SpecterAnalyst) 30. Mai 2026 Der Blockchain-Sicherheitsanalyst Spectre entdeckte zunächst die verdächtige Aktivität. Anschließend überprüfte das Cybersicherheitsunternehmen PeckShield den Vorfall und veröffentlichte eine detaillierte Auflistung der gefährdeten Vermögenswerte. Die Analyse von PeckShield ergab, dass der Täter etwa 4,3 Millionen USDC-Stablecoins, 274 Einheiten verpackten Ether im Wert von etwa 553.000 USD, USDT im Wert von 434.000 USD und 14,16 PAXG-Token im Wert von etwa 64.000 USD erbeutet hat. #PeckShieldAlert Der @gravity_bridge wurden ~5,4 Mio. $ entzogen, darunter 4,3 Mio. $USDC, 274 $ETH (~553.000 $), 434.000 $USDT und 14.164 $PAYG (64.000 $). Der Hacker hat einen Teil der gestohlenen Vermögenswerte über #ChangeNow und #Binance gewaschen und hält immer noch 2.102.000 $ETH (~$4,23 Mio.). pic.twitter.com/NJSNqc0G78 – PeckShieldAlert (@PeckShieldAlert) 30. Mai 2026 Die gestohlene Kryptowährung wurde an eine Ziel-Wallet mit den Endzeichen 7C62da1F9 übertragen. Die Untersuchung von Specter ergab, dass der kompromittierte Smart-Vertrag eine Adresse hatte, die im Jahr 1F2D906 endete. Der Angreifer verschwendete keine Zeit und versuchte, die Herkunft der gestohlenen Gelder zu verschleiern. Den Nachverfolgungen von PeckShield zufolge wurden Teile der illegalen Erlöse schnell über die Instant-Exchange-Plattform ChangeNow und die große Kryptowährungsbörse Binance gewaschen. Als PeckShield seine Ergebnisse veröffentlichte, enthielt die primäre Wallet des Angreifers noch etwa 2.100 ETH, was einem Wert von nahezu 4,23 Millionen US-Dollar entspricht. Eine weitere von Spectre identifizierte Wallet-Adresse zeigte einen Bestand an Ether im Wert von rund 4,16 Millionen US-Dollar. Gravity Bridge sichert Token auf der Ethereum-Blockchain und erstellt gleichzeitig entsprechende gespiegelte Assets im Cosmos-Netzwerk. Jede kettenübergreifende Transaktion erfordert eine Authentifizierung durch Validatorsignaturen, um den Übertragungsprozess abzuschließen. Die vorläufigen Untersuchungen von Specter deuten darauf hin, dass ein Angreifer, der die Kontrolle über eine ausreichende Anzahl legitimer Signaturschlüssel erlangt, unautorisierte Abhebungen durchführen kann, die das System als gültige Transaktionen interpretiert. Dies deutet darauf hin, dass die Schwachstelle innerhalb der Autorisierungsinfrastruktur besteht und nicht einen Fehler im Smart-Contract-Code selbst darstellt. Das Entwicklungsteam von Gravity Bridge hat den Sicherheitsvorfall auf Die Brückenplattform ist derzeit offline. Es wurde noch keine umfassende Analyse nach dem Vorfall veröffentlicht. Der genaue Angriffsvektor – ob durch kompromittierte Validator-Infrastruktur, gestohlene private Schlüssel oder alternative Sicherheitslücken – wurde nicht offiziell bestätigt. Sollte sich die Theorie der Unterzeichnungsschlüsselkompromittierung bestätigen, würde der Vorfall mit der Gravity Bridge eine Fortsetzung eines besorgniserregenden Musters darstellen, das bei den Angriffen im Zusammenhang mit der Brücke im Jahr 2026 beobachtet wurde. Vergleichbare Fehler bei der Schlüsselverwaltung wurden Anfang des Jahres sowohl bei den Sicherheitsverletzungen Kelp DAO als auch Resolv festgestellt. Laut einer von TRM Labs veröffentlichten Studie stellen Cross-Chain-Bridge-Exploits im Jahr 2026 weiterhin eine der bedeutendsten Quellen für Kryptowährungsverluste dar. Im April wurde die höchste monatliche Gesamtzahl erfolgreicher Angriffe verzeichnet. Dieser Verlust von 5,4 Millionen US-Dollar ist zwar erheblich, im Vergleich zu früheren großen Brückenkompromissen jedoch relativ bescheiden. Der Nomad-Bridge-Exploit im Jahr 2022, der Verluste in Höhe von 190 Millionen US-Dollar verursachte, und der Orbit-Bridge-Hack im Jahr 2024 mit einem Gesamtwert von 81,5 Millionen US-Dollar gehören nach wie vor zu den größten Vorfällen in dieser Kategorie. Gravity Bridge wurde mit technischen Beiträgen des Althea-Entwicklungsteams entwickelt und nutzt die Sicherheit seines nativen Graviton-Tokens (GRAV). Das Projektteam hat keinen Zeitplan für die Wiederaufnahme des Brückenbetriebs bekannt gegeben und keine weiteren Untersuchungsdetails veröffentlicht.