Gravity Bridge verliert 5,4 Millionen USD wegen vermuteter Kompromittierung des Signaturschlüssels

Angreifer haben etwa 5,4 Millionen USD aus dem Ethereum-Contract von Gravity Bridge am frühen 30. Mai abgezogen. On-Chain-Analysten machen einen kompromittierten Signierschlüssel verantwortlich, nicht einen Fehler im Smart Contract.
Beim Angriff wurden 4,3 Millionen USD Coin (USDC) und 274 Ether (ETH) im Wert von 553.000 USD entwendet. Zudem verzeichnete PeckShield 434.000 USD in Tether (USDT) und PAYG-Token im Wert von 64.000 USD.
Das steckt hinter dem Gravity Bridge Hack
Das Geld wurde aus dem verifizierten Ethereum-Contract der Bridge abgezogen, wobei durch privilegierten Zugang scheinbar autorisierte Abhebungen möglich waren. Der On-Chain-Analyst Specter meldete den Vorfall zuerst und gab zwei mit dem Diebstahl verbundene Adressen der Angreifer an.
PeckShield erklärte, dass der Hacker einen Teil der Beute über ChangeNow und Binance transferierte, um die Herkunft zu verschleiern. Cyvers Alerts und weitere On-Chain-Überwachungsdienste bestätigten kurz darauf die Zahlen.
#PeckShieldAlert The @gravity_bridge has been drained of ~$5.4M, including $4.3M $USDC, 274 $ETH (~$553K), $434K $USDT & 14.164 $PAYG ($64K)The hacker has laundered a portion of the stolen assets through #ChangeNow & #Binance, and is still holding 2.102K $ETH (~$4.23M). pic.twitter.com/NJSNqc0G78
 — PeckShieldAlert (@PeckShieldAlert) May 30, 2026
Folgen Sie uns auf X, um aktuelle Nachrichten sofort zu erhalten
Der Angreifer tauschte die meisten Stablecoins in ETH und kontrolliert nun etwa 2.102 ETH im Wert von rund 4,23 Millionen USD.
Bridges: Die Schwachstelle der Krypto-Welt
Gravity Bridge verbindet Ethereum mit dem Cosmos-Ökosystem über IBC und ermöglicht es, Vermögenswerte wie USDC zwischen Blockchains zu übertragen. Die Bridge hatte vor dem Angriff einen Total Value Locked von rund 11,5 Millionen USD.
Frühere Angriffe auf Cross-Chain-Bridges wie Ronin und Poly Network zeigten, dass konzentrierte Schlüssel zu einem Single Point of Failure werden können.
PeckShield zählte zuvor acht große Bridge-Exploits im Mai allein mit einem Schaden von insgesamt 328,6 Millionen USD.
Zuvor ereigneten sich Vorfälle wie der Meter-Bridge-Hack und ein breiteres Muster mit Ausfällen von Validator-Schlüsseln im gesamten Sektor.
Issuer von Stablecoins können Adressen binnen Minuten auf eine Blacklist setzen. Mittel, die über nicht custodiale Dienste wie ChangeNow weitergeleitet werden, lassen sich jedoch schwerer zurückholen.
Der restliche ETH-Bestand lässt sich vollständig auf Etherscan nachverfolgen, kann aber weiterhin gesplittet, gemixt oder auf andere Blockchains transferiert werden.
Das Gravity Bridge Team hat bisher keine öffentliche Stellungnahme abgegeben.