Cryptonews

Gravity Bridge subit un exploit de 5,4 millions de dollars suite à une violation de la sécurité de la clé du validateur

Source
CryptoNewsTrend
Published
Gravity Bridge subit un exploit de 5,4 millions de dollars suite à une violation de la sécurité de la clé du validateur

Table des matières Un protocole de pont inter-chaînes reliant Ethereum au réseau Cosmos, Gravity Bridge, a connu une perte importante d'environ 5,4 millions de dollars aux premières heures de samedi. Selon les experts en sécurité, la violation provenait d'une clé de signature de validateur compromise plutôt que d'une vulnérabilité dans l'architecture sous-jacente du contrat intelligent. Il semble que la clé du contrat du pont @gravity_bridge ait pu être compromise, entraînant le vol de 5,4 millions de dollars. L'attaquant a drainé les actifs suivants : USDC : 4,3 MWETH : 274 ETH (~ 553 000 $)USDT : 434 000 $$PAYG : 64 000 $ Adresses de vol : 0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp — Spectre (@SpecterAnalyst) 30 mai 2026 L'analyste de la sécurité Blockchain Spectre a initialement détecté l'activité suspecte, la société de cybersécurité PeckShield ayant ensuite vérifié l'incident et publié une comptabilité détaillée des actifs compromis. L'analyse de PeckShield a révélé que l'auteur a extrait environ 4,3 millions de dollars de pièces stables USDC, 274 unités d'éther enveloppé d'une valeur d'environ 553 000 dollars, 434 000 dollars d'USDT et 14,16 jetons PAXG représentant une valeur d'environ 64 000 dollars. #PeckShieldAlert Le @gravity_bridge a été vidé d'environ 5,4 millions de dollars, dont 4,3 millions de dollars USDC, 274 $ ETH (~ 553 000 $), 434 000 $ USDT et 14,164 $ PAYG (64 000 $) Le pirate informatique a blanchi une partie des actifs volés via #ChangeNow et #Binance, et détient toujours 2 102 000 $ ETH. (~4,23 millions de dollars). pic.twitter.com/NJSNqc0G78 — PeckShieldAlert (@PeckShieldAlert) 30 mai 2026 La crypto-monnaie volée a été transférée vers un portefeuille de destination avec les caractères finaux 7C62da1F9. L’enquête de Spectre a identifié le contrat intelligent compromis avec une adresse se terminant par 1F2D906. L’attaquant n’a pas perdu de temps pour tenter de dissimuler l’origine des fonds volés. Selon le suivi de PeckShield, une partie des produits illicites a été rapidement blanchie via la plateforme d'échange instantané ChangeNow et le principal échange de crypto-monnaie Binance. Lorsque PeckShield a publié ses conclusions, le portefeuille principal de l’attaquant contenait encore environ 2 100 ETH, ce qui représente une valeur proche de 4,23 millions de dollars. Une adresse de portefeuille supplémentaire identifiée par Spectre montrait des avoirs d'environ 4,16 millions de dollars en éther. Gravity Bridge fonctionne en sécurisant les jetons sur la blockchain Ethereum tout en créant les actifs en miroir correspondants sur le réseau Cosmos. Chaque transaction inter-chaînes nécessite une authentification via les signatures du validateur pour terminer le processus de transfert. L’enquête préliminaire de Spectre indique qu’un attaquant qui prend le contrôle d’un nombre suffisant de clés de signature légitimes peut exécuter des retraits non autorisés que le système interprète comme des transactions valides. Cela suggère que la vulnérabilité existe au sein de l’infrastructure d’autorisation plutôt que de représenter une faille dans le code du contrat intelligent lui-même. L'équipe de développement de Gravity Bridge a reconnu l'incident de sécurité sur X, le qualifiant d'« incident malheureux » et demandant aux validateurs et orchestrateurs de suspendre immédiatement leurs opérations pendant la période d'enquête. La plateforme du pont est actuellement hors ligne. Aucune analyse post-incident complète n’a encore été publiée. Le vecteur d’attaque précis – qu’il s’agisse d’une infrastructure de validation compromise, de clés privées volées ou de failles de sécurité alternatives – n’a pas été officiellement confirmé. Si la théorie du compromis sur la clé de signature était confirmée, l’incident du Gravity Bridge représenterait la continuation d’un schéma inquiétant observé tout au long des attaques liées au pont en 2026. Des échecs comparables dans la gestion des clés étaient évidents dans les failles de sécurité Kelp DAO et Resolv plus tôt cette année. Selon une étude publiée par TRM Labs, les exploits de ponts inter-chaînes continuent de représenter l'une des sources les plus importantes de pertes de cryptomonnaies tout au long de 2026. Avril a enregistré le total mensuel le plus élevé d'attaques réussies. Bien qu'importante, cette perte de 5,4 millions de dollars est relativement modeste par rapport aux précédents compromis majeurs sur les ponts. L’exploit du pont Nomad en 2022, qui a entraîné des pertes de 190 millions de dollars, et le piratage d’Orbit Bridge en 2024, totalisant 81,5 millions de dollars, restent parmi les incidents les plus importants de cette catégorie. Gravity Bridge a été développé avec les contributions techniques de l'équipe de développement d'Althea et fonctionne en utilisant la sécurité fournie par son jeton natif Graviton (GRAV). L'équipe du projet n'a pas annoncé de calendrier pour la reprise des opérations du pont ni publié de détails supplémentaires sur l'enquête.