Gravity Bridge perd 5,4 millions de dollars après un hack de clé de signature

Des attaquants ont vidé environ 5,4 millions de dollars depuis le contrat Gravity Bridge côté Ethereum tôt le 30 mai. Les enquêteurs on-chain pointent du doigt une clé de signature compromise plutôt qu’une faille du smart contract.
Ce hack a permis de retirer 4,3 millions de dollars en USD Coin (USDC) et 274 ether (ETH) d’une valeur de 553 000 dollars. PeckShield a également recensé 434 000 dollars en Tether (USDT) et 64 000 dollars en tokens PAYG.
À l’intérieur du hack Gravity Bridge
La fuite provient du contrat Ethereum vérifié du bridge, avec un accès privilégié permettant des retraits semblant autorisés. L’analyste on-chain Specter a signalé l’incident en premier, en listant deux adresses associées au vol.
PeckShield indique que le hacker a déplacé une partie des fonds par le biais de ChangeNow et Binance afin d’en masquer l’origine. Cyvers Alerts et d’autres services de surveillance on-chain ont rapidement confirmé les montants.
#PeckShieldAlert The @gravity_bridge has been drained of ~$5.4M, including $4.3M $USDC, 274 $ETH (~$553K), $434K $USDT & 14.164 $PAYG ($64K)The hacker has laundered a portion of the stolen assets through #ChangeNow & #Binance, and is still holding 2.102K $ETH (~$4.23M). pic.twitter.com/NJSNqc0G78
 — PeckShieldAlert (@PeckShieldAlert) May 30, 2026
Suivez-nous sur X pour recevoir toute l’actualité en temps réel
L’attaquant a échangé la majorité des stablecoins contre de l’ETH et contrôle désormais environ 2 102 ETH d’une valeur approximative de 4,23 millions de dollars.
Les bridges restent le maillon faible de la crypto
Gravity Bridge relie Ethereum à l’écosystème Cosmos par le biais de l’IBC, permettant à des actifs comme l’USDC de circuler entre différentes blockchains. Le bridge détenait environ 11,5 millions de dollars en valeur totale verrouillée avant ce hack.
Des attaques de bridges cross-chain passées, comme celles de Ronin et Poly Network, ont mis en avant le fait que la concentration des clés représentait un point de défaillance unique.
PeckShield avait auparavant recensé huit grands hacks de bridges pour un total de 328,6 millions de dollars rien qu’en mai.
Des incidents précédents incluent le hack du bridge Meter et une tendance générale aux défaillances de clés de validateurs dans le secteur.
Les émetteurs de stablecoins peuvent mettre sur liste noire des adresses en quelques minutes. Toutefois, les fonds transférés par le biais de services non-custodiaux comme ChangeNow sont plus difficiles à récupérer.
Le reste du stock d’ETH est complètement traçable sur Etherscan mais peut encore être fractionné, mixé ou transféré vers d’autres blockchains par des bridges.
L’équipe Gravity Bridge n’a pas encore publié de réponse officielle.