Le Gravity Bridge fait face à des critiques après que des chercheurs en sécurité blockchain ont signalé une exploitation suspecte. Cela a drainé environ 5,4 millions de dollars du pont inter-chaînes le 30 mai. Selon les analystes on-chain Specter et PeckShield, l'incident pourrait avoir été causé par une clé de contrat de pont compromise. Cela permet à un attaquant de retirer des millions de dollars d'actifs.
#AlertePeckShield Le @gravity_bridge a été drainé d'environ 5,4 millions de dollars, dont 4,3 millions de $USDC, 274 $ETH (~553K $), 434K $USDT & 14,164 $PAYG (64K $) Le hacker a blanchi une partie des actifs volés via #ChangeNow & #Binance, et détient encore 2,102K $ETH (~4,23 millions de dollars). pic.twitter.com/NJSNqc0G78
— PeckShieldAlert (@PeckShieldAlert) 30 mai 2026
L'attaque présumée a visé plusieurs grandes cryptomonnaies, y compris USDC, WETH et USDT. Au moment de la rédaction, Gravity Bridge n'avait pas publié de déclaration officielle concernant l'incident. L'événement ajoute aux préoccupations croissantes autour de la sécurité des ponts alors que les projets crypto continuent de lutter contre des attaques sophistiquées tout au long de 2026.
Fuite présumée de clé de contrat déclenche un drain massif
Les premiers rapports suggèrent que l'attaquant a obtenu l'accès à une clé de contrat critique liée aux opérations du Gravity Bridge. Une fois l'accès obtenu, les fonds ont été rapidement retirés du pont.
Selon les données de surveillance on-chain, les actifs volés comprenaient :
4,3 millions de dollars en USDC
274 WETH d'une valeur d'environ 553 000 $
434 000 $ en USDT
Environ 64 000 $ en jetons PAYG
L'analyste Specter a identifié deux adresses liées à l'exploit et a averti les utilisateurs que l'attaquant a immédiatement commencé à déplacer des fonds après le vol. Les enregistrements on-chain ont également montré des transferts sortants significatifs du contrat affecté peu avant que des alertes ne surgissent dans la communauté crypto.
L'attaquant commence à blanchir des fonds volés
Peu après l'exploit présumé, les enquêteurs ont observé l'attaquant déplacer une partie des actifs volés via des services externes. La société de sécurité blockchain PeckShield a signalé que certains fonds avaient déjà été acheminés par des adresses liées à ChangeNow et Binance. Cependant, une grande partie des actifs reste traçable on-chain.
Selon les dernières données, l'attaquant détient toujours environ 2 102 ETH d'une valeur d'environ 4,23 millions de dollars. Les chercheurs en sécurité continuent de surveiller l'activité des portefeuilles. Alors qu'ils tentent de suivre les mouvements de fonds et d'identifier les opportunités potentielles de récupération. La rapidité de l'activité de blanchiment souligne un défi croissant pour les enquêteurs. Les attaquants déplacent de plus en plus des fonds dans les minutes suivant une violation. Cela rend les efforts de récupération significativement plus difficiles.
Pourquoi l'exploit du Gravity Bridge est important
L'exploit présumé du Gravity Bridge est un autre rappel des risques auxquels fait face l'infrastructure inter-chaînes. Les ponts restent l'une des cibles les plus attrayantes pour les attaquants car ils détiennent souvent de grandes quantités de liquidités bloquées. Les experts en sécurité ont maintes fois souligné que les clés d'administrateur compromises et une sécurité opérationnelle faible sont des vecteurs d'attaque majeurs.
Plusieurs tendances ont émergé lors des récentes attaques de ponts :
Les échecs de gestion des clés restent une cause commune de pertes.
Les attaquants ciblent de plus en plus les systèmes d'accès privilégiés.
Les méthodes de blanchiment sont devenues plus rapides et plus sophistiquées.
L'infrastructure inter-chaînes continue d'attirer des exploits de grande valeur.
Le piratage du Gravity Bridge arrive également à un moment de préoccupations accrues concernant la sécurité des ponts. Avec plusieurs projets subissant des pertes significatives ces derniers mois.
Ce que cela signifie pour les utilisateurs et les développeurs
Pour les utilisateurs du Gravity Bridge, la préoccupation immédiate est de savoir si des fonds supplémentaires restent à risque et comment l'équipe répondra. Les utilisateurs peuvent surveiller de près les canaux officiels pour des mises à jour concernant les enquêtes, les mesures de sécurité et les efforts de récupération potentiels.
Pour les développeurs, l'incident renforce l'importance d'une sécurité opérationnelle plus solide. Les contrôles multi-signatures, le stockage sécurisé des clés sur matériel, la surveillance continue et les procédures de réponse d'urgence deviennent des exigences essentielles. Plutôt que des sauvegardes optionnelles. L'exploit présumé du Gravity Bridge pourrait également inciter les projets à travers les écosystèmes Cosmos et Ethereum à revoir leurs propres cadres de sécurité de pont.
Qu'est-ce qui vient ensuite ?
La situation reste fluide. Les chercheurs en sécurité continuent de suivre les portefeuilles de l'attaquant. Alors que la communauté crypto au sens large attend une réponse officielle de Gravity Bridge. Si la compromission de la clé de contrat signalée est confirmée. L'incident deviendra probablement un autre exemple de haut profil de la manière dont la sécurité des infrastructures critiques reste l'un des plus grands défis auxquels l'industrie crypto fait face. Pour l'instant, les utilisateurs et les développeurs seront attentifs aux mises à jour sur les mouvements de fonds, l'avancement de l'enquête et tout effort de récupération potentiel.
L'article Gravity Bridge touché par un exploit présumé de 5,4 millions de dollars est apparu en premier sur Coinfomania.