Gravity Bridge touché par une faille de sécurité inter-chaînes de 5,4 millions de dollars

Gravity Bridge a perdu environ 5,4 millions de dollars après la compromission présumée d'une clé de signature, selon la société de sécurité PeckShieldAlert. L’attaque a touché le pont inter-chaînes qui relie Ethereum et l’écosystème Cosmos, permettant à l’attaquant de drainer plusieurs actifs numériques et de déplacer rapidement une partie des fonds.

Dans un article sur X, PeckShieldAlert a déclaré que les actifs volés comprenaient 4,3 millions de dollars en $USDC, 274 $ETH d'une valeur d'environ 553 000 $, 434 000 $ en $USDT et environ 64 000 $ en jetons PAYG. L'attaquant a acheminé une partie des fonds via ChangeNow et Binance peu de temps après le vol. Cependant, les données en chaîne montrent que le portefeuille contient toujours plus de 2 100 $ ETH d'une valeur d'environ 4,2 millions de dollars.

#PeckShieldAlert Le @gravity_bridge a été vidé d'environ 5,4 millions de dollars, dont 4,3 millions de dollars USDC, 274 $ ETH (~ 553 000 $), 434 000 $ USDT et 14,164 $ PAYG (64 000 $) Le pirate informatique a blanchi une partie des actifs volés via #ChangeNow et #Binance, et détient toujours 2 102 000 $ ETH. (~4,23 millions de dollars). pic.twitter.com/NJSNqc0G78

– PeckShieldAlert (@PeckShieldAlert) 30 mai 2026

Cette violation s'ajoute à une liste croissante d'attaques ciblant les ponts inter-chaînes, qui restent l'une des cibles les plus attrayantes de la finance décentralisée car ils détiennent de vastes pools d'actifs verrouillés.

Les analystes soulignent un éventuel compromis clé du contrat

Les premières conclusions des enquêteurs de la blockchain indiquent une possible compromission d'une clé contractuelle de Gravity Bridge. L'analyste en chaîne Specter a déclaré que la violation semble avoir permis le vol d'environ 5,4 millions de dollars du protocole.

"Il semble que la clé du contrat du pont @gravity_bridge ait pu être compromise, entraînant le vol de 5,4 millions de dollars", a publié Spectre sur X.

Il semble que la clé du contrat du pont @gravity_bridge ait pu être compromise, entraînant le vol de 5,4 millions de dollars. L'attaquant a drainé les actifs suivants : $USDC : 4,3 M$WETH : 274 $ETH (~ 553 000 $)$USDT : 434 000 $$PAYG : 64K$Vol adresses : 0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp

– Spectre (@SpecterAnalyst) 30 mai 2026

Spectre a également identifié deux adresses de portefeuille liées à l'incident et a déclaré que l'attaquant avait commencé à déplacer des fonds presque immédiatement après le vol. "L'attaquant a immédiatement commencé à blanchir les fonds volés après le vol", a-t-il écrit. Malgré ces transferts, les données de la blockchain montrent que l'adresse principale contient toujours plus de 4 millions de dollars de crypto-monnaie.

Cyvers Alerts a rapporté des résultats similaires. La société de sécurité blockchain a détecté une série de transactions suspectes liées à Gravity Bridge et a estimé les pertes à environ 5,4 millions de dollars. Selon Cyvers, l'attaquant a converti les actifs volés en $ETH avant d'acheminer une partie des fonds via ChangeNow, une démarche souvent utilisée pour compliquer le suivi des crypto-monnaies volées.

Les exploits de pont se poursuivent dans DeFi

Une attaque contre Gravity Bridge a lieu au milieu d’une tendance croissante de cyberattaques ciblant les ponts inter-chaînes, qui sont parmi les maillons les plus faibles de DeFi. Selon les données de PeckShield, huit incidents de sécurité liés aux ponts ont entraîné des pertes d'une valeur de près de 328,6 millions de dollars cette année seulement.

#PeckShieldAlert À la mi-mai 2026, l'espace cryptographique a été témoin de 8 exploits majeurs liés au #bridge, les pirates ayant exfiltré un montant cumulé de 328,6 millions de dollars à partir de protocoles inter-chaînes. Le tableau ci-dessous présente les détails de ces incidents : pic.twitter.com/0xTNxIHi4b

– PeckShieldAlert (@PeckShieldAlert) 18 mai 2026

Les attaques se sont poursuivies sur plusieurs projets majeurs. Le 18 mai, des pirates ont volé environ 11,5 millions de dollars sur le pont Verus-Ethereum après que des activités de financement liées à Tornado Cash soient apparues avant l'exploit. Plus tôt cette année, des incidents distincts ont affecté Drift Protocol et l'adaptateur LayerZero de KelpDAO, tandis que les attaquants ont également ciblé le pont Shibarium.