Puente de gravedad afectado por una violación de seguridad entre cadenas de $ 5,4 millones
Gravity Bridge ha perdido alrededor de 5,4 millones de dólares tras un presunto compromiso de una clave de firma, según la firma de seguridad PeckShieldAlert. El ataque afectó al puente entre cadenas que conecta Ethereum y el ecosistema Cosmos, lo que permitió al atacante drenar varios activos digitales y mover rápidamente parte de los fondos.
En una publicación en X, PeckShieldAlert dijo que los activos robados incluían $4,3 millones en $USDC, 274 $ETH con un valor aproximado de $553 000, $434 000 en $USDT y aproximadamente $64 000 en tokens PAYG. El atacante desvió algunos de los fondos a través de ChangeNow y Binance poco después del robo. Sin embargo, los datos en cadena muestran que la billetera todavía contiene más de 2100 $ETH valorados en aproximadamente $4,2 millones.
#PeckShieldAlert Al @gravity_bridge se le han vaciado ~$5.4M, incluyendo $4.3M $USDC, 274 $ETH (~$553K), $434K $USDT y 14.164 $PAYG ($64K). El hacker ha lavado una parte de los activos robados a través de #ChangeNow y #Binance, y todavía tiene 2.102K $ETH (~$4,23 millones). pic.twitter.com/NJSNqc0G78
– PeckShieldAlert (@PeckShieldAlert) 30 de mayo de 2026
La infracción se suma a una lista cada vez mayor de ataques dirigidos a puentes entre cadenas, que siguen siendo uno de los objetivos más atractivos en las finanzas descentralizadas porque contienen grandes grupos de activos bloqueados.
Los analistas señalan un posible compromiso clave del contrato
Los primeros hallazgos de los investigadores de blockchain apuntan a un posible compromiso de una clave de contrato de Gravity Bridge. El analista en cadena Specter dijo que la violación parece haber permitido el robo de aproximadamente 5,4 millones de dólares del protocolo.
"Parece que la clave del contrato del puente @gravity_bridge puede haber sido comprometida, lo que resultó en el robo de 5,4 millones de dólares", publicó Specter en X.
Parece que la clave del contrato del puente @gravity_bridge puede haber sido comprometida, lo que resultó en el robo de $5,4 millones. El atacante drenó los siguientes activos:$USDC: $4,3MWETH: 274 $ETH (~$553K)$USDT: $434K$PAYG: $64KRobo direcciones: 0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp
- Espectro (@SpecterAnalyst) 30 de mayo de 2026
Specter también identificó dos direcciones de billetera vinculadas al incidente y dijo que el atacante comenzó a mover fondos casi inmediatamente después del robo. "El atacante inmediatamente comenzó a lavar los fondos robados después del robo", escribió. A pesar de esas transferencias, los datos de blockchain muestran que la dirección principal todavía contiene más de 4 millones de dólares en criptomonedas.
Cyvers Alerts informó hallazgos similares. La empresa de seguridad blockchain detectó una serie de transacciones sospechosas vinculadas a Gravity Bridge y estimó pérdidas en alrededor de 5,4 millones de dólares. Según Cyvers, el atacante convirtió los activos robados en $ETH antes de enviar parte de los fondos a través de ChangeNow, una medida que se utiliza a menudo para complicar el seguimiento de las criptomonedas robadas.
Continúan las explotaciones de puentes en DeFi
Un ataque a Gravity Bridge se produce en medio de una tendencia creciente de ataques cibernéticos dirigidos a puentes entre cadenas, que se encuentran entre los eslabones más débiles de DeFi. Según datos de PeckShield, ha habido ocho incidentes de seguridad relacionados con puentes que provocaron pérdidas por valor de casi 328,6 millones de dólares sólo este año.
#PeckShieldAlert A mediados de mayo de 2026, el espacio criptográfico ha sido testigo de 8 importantes exploits relacionados con #puentes, en los que los piratas informáticos han filtrado un total acumulado de 328,6 millones de dólares de protocolos entre cadenas. La siguiente tabla describe los detalles de estos incidentes: pic.twitter.com/0xTNxIHi4b
– PeckShieldAlert (@PeckShieldAlert) 18 de mayo de 2026
Los ataques han continuado en varios proyectos importantes. El 18 de mayo, los piratas informáticos robaron aproximadamente 11,5 millones de dólares del puente Verus-Ethereum después de que apareciera una actividad de financiación vinculada a Tornado Cash antes del exploit. A principios de este año, incidentes separados afectaron al protocolo Drift y al adaptador LayerZero de KelpDAO, mientras que los atacantes también apuntaron al puente Shibarium.