Ein Raubüberfall im Wert von mehreren Millionen Dollar nimmt seinen Lauf, während die Cross-Chain-Plattform Opfer einer angeblichen Sicherheitsverletzung wird

Gravity Bridge steht unter Beobachtung, nachdem Blockchain-Sicherheitsforscher einen mutmaßlichen Exploit gemeldet haben. Dadurch wurden der Cross-Chain-Brücke am 30. Mai etwa 5,4 Millionen US-Dollar entzogen. Laut den On-Chain-Analysten Spectre und PeckShield könnte der Vorfall durch einen kompromittierten Bridge-Vertragsschlüssel verursacht worden sein. Dies ermöglicht es einem Angreifer, Vermögenswerte in Millionenhöhe abzuheben.

#PeckShieldAlert Der @gravity_bridge wurden ~5,4 Mio. $ entzogen, darunter 4,3 Mio. $USDC, 274 $ETH (~553.000 $), 434.000 $USDT und 14.164 $PAYG (64.000 $). Der Hacker hat einen Teil der gestohlenen Vermögenswerte über #ChangeNow und #Binance gewaschen und hält immer noch 2.102.000 $ETH (~$4,23 Mio.). pic.twitter.com/NJSNqc0G78

– PeckShieldAlert (@PeckShieldAlert) 30. Mai 2026

Der mutmaßliche Angriff zielte auf mehrere große Kryptowährungen ab, darunter $USDC, WETH und $USDT. Zum Zeitpunkt des Verfassens dieses Artikels hatte Gravity Bridge keine offizielle Stellungnahme zu dem Vorfall veröffentlicht. Das Ereignis trägt zu den wachsenden Bedenken hinsichtlich der Brückensicherheit bei, da Krypto-Projekte auch im Jahr 2026 weiterhin mit raffinierten Angriffen zu kämpfen haben.

Mutmaßliches Leck des Vertragsschlüssels führt zu massivem Abfluss

Erste Berichte deuten darauf hin, dass der Angreifer Zugriff auf einen wichtigen Vertragsschlüssel im Zusammenhang mit Gravity Bridge-Operationen erlangt hat. Sobald der Zugang gesichert war, wurden die Gelder rasch von der Brücke abgezogen.

Laut On-Chain-Überwachungsdaten umfassten die gestohlenen Vermögenswerte:

4,3 Millionen US-Dollar in USDC

274 WETH im Wert von etwa 553.000 US-Dollar

434.000 $ in USDT

Rund 64.000 US-Dollar in PAYG-Tokens

Der Analyst Spectre identifizierte zwei Adressen, die mit dem Exploit in Zusammenhang standen, und warnte die Benutzer, dass der Angreifer sofort nach dem Diebstahl damit begonnen habe, Gelder zu verschieben. On-Chain-Aufzeichnungen zeigten auch erhebliche ausgehende Übertragungen aus dem betroffenen Vertrag, kurz bevor Warnungen in der gesamten Krypto-Community auftauchten.

Angreifer beginnt mit der Wäsche gestohlener Gelder

Kurz nach dem mutmaßlichen Exploit beobachteten Ermittler, wie der Angreifer einen Teil der gestohlenen Vermögenswerte über externe Dienste verschob. Das Blockchain-Sicherheitsunternehmen PeckShield berichtete, dass einige Gelder bereits über mit ChangeNow und Binance verknüpfte Adressen weitergeleitet wurden. Ein erheblicher Teil der Vermögenswerte bleibt jedoch in der Kette rückverfolgbar.

Den neuesten Daten zufolge hält der Angreifer immer noch etwa 2.102 US-Dollar ETH im Wert von etwa 4,23 Millionen US-Dollar. Sicherheitsforscher überwachen weiterhin die Wallet-Aktivität. Sie versuchen, Fondsbewegungen zu verfolgen und potenzielle Erholungsmöglichkeiten zu identifizieren. Die Geschwindigkeit der Geldwäscheaktivitäten verdeutlicht eine wachsende Herausforderung für die Ermittler. Angreifer bewegen Gelder zunehmend innerhalb von Minuten nach einem Verstoß. Dies erschwert die Wiederherstellungsbemühungen erheblich.

Warum der Gravity-Bridge-Exploit wichtig ist

Der mutmaßliche Gravity-Bridge-Exploit ist eine weitere Erinnerung an die Risiken, denen die kettenübergreifende Infrastruktur ausgesetzt ist. Bridges sind nach wie vor eines der attraktivsten Ziele für Angreifer, da sie häufig über große Mengen gesperrter Liquidität verfügen. Sicherheitsexperten haben wiederholt auf kompromittierte Administratorschlüssel und eine schwache Betriebssicherheit als Hauptangriffsvektoren hingewiesen.

Bei den jüngsten Bridge-Angriffen haben sich mehrere Trends herauskristallisiert:

Wichtige Managementfehler bleiben eine häufige Ursache für Verluste.

Angreifer zielen zunehmend auf Systeme mit privilegiertem Zugriff ab.

Die Geldwäschemethoden sind schneller und ausgefeilter geworden.

Die kettenübergreifende Infrastruktur zieht weiterhin hochwertige Exploits an.

Der Gravity Bridge-Hack kommt auch in einer Zeit, in der die Besorgnis über die Brückensicherheit zunimmt. Mehrere Projekte erlitten in den letzten Monaten erhebliche Verluste.

Was das für Benutzer und Entwickler bedeutet

Für Benutzer von Gravity Bridge besteht die unmittelbare Sorge darin, ob zusätzliche Mittel weiterhin gefährdet sind und wie das Team reagiert. Benutzer können die offiziellen Kanäle genau auf Aktualisierungen zu Untersuchungen, Sicherheitsmaßnahmen und möglichen Wiederherstellungsbemühungen überwachen.

Für Entwickler unterstreicht der Vorfall die Bedeutung einer stärkeren Betriebssicherheit. Multisignaturkontrollen, hardwaregesicherte Schlüsselspeicherung, kontinuierliche Überwachung und Notfallreaktionsverfahren werden zu wesentlichen Anforderungen. Anstelle optionaler Schutzmaßnahmen. Der mutmaßliche Gravity-Bridge-Exploit könnte auch Projekte im gesamten Cosmos- und Ethereum-Ökosystem dazu ermutigen, ihre eigenen Bridge-Sicherheits-Frameworks zu überprüfen.

Was kommt als nächstes?

Die Lage bleibt ungeklärt. Sicherheitsforscher verfolgen weiterhin die Wallets des Angreifers. Während die breitere Krypto-Community auf eine offizielle Antwort von Gravity Bridge wartet. Wenn die gemeldete Vertragsschlüsselkompromittierung bestätigt wird. Der Vorfall wird wahrscheinlich ein weiteres prominentes Beispiel dafür sein, dass die Sicherheit kritischer Infrastrukturen nach wie vor eine der größten Herausforderungen für die Kryptoindustrie darstellt. Vorerst werden sowohl Benutzer als auch Entwickler aufmerksam auf Updates zu Geldbewegungen, Untersuchungsfortschritten und möglichen Wiederherstellungsbemühungen achten.