Gravity Bridge, puntea care leagă rețeaua Ethereum de ecosistemul Cosmos, a pierdut aproximativ 5,4 milioane de dolari în noaptea de 30 mai 2026, după ce un atacator a intrat în posesia unei chei de semnătură a contractului.
Totul s-a petrecut într-o singură oră, între 02:30 și 03:30 UTC. Nu a fost vorba de vreo eroare ascunsă în cod, nici de un atac sofisticat cu împrumuturi instant. A fost ceva mult mai banal și, tocmai de aceea, mult mai îngrijorător. O cheie ajunsă în mâini greșite și un model de securitate care se prăbușește în clipa în care acea cheie nu mai stă acolo unde trebuie.
Pe 30 mai 2026, această punte a devenit ultima dintr-un șir lung de infrastructuri cross-chain doborâte în decursul anului. Iar felul în care a căzut spune mai mult despre starea industriei decât despre Gravity Bridge în sine.
Ce s-a întâmplat în noaptea atacului?
Primul care a tras semnalul de alarmă a fost un analist on-chain cunoscut sub pseudonimul Specter. El a observat tranzacții neobișnuite plecând din contractul aflat pe partea de Ethereum a punții și a publicat două adrese ale atacatorului. La scurt timp, firma de securitate blockchain PeckShield a confirmat amploarea pierderii și a oferit o defalcare detaliată a activelor scurse.
Cea mai mare parte a sumei a fost reprezentată de stablecoinuri. Atacatorul a luat aproximativ 4,3 milioane de dolari în USDC, moneda emisă de Circle, alături de 434.000 de dolari în USDT. La acestea s-au adăugat 274 de ETH, evaluați la circa 553.000 de dolari la cursul momentului, și un lot mai neobișnuit de 14.164 de tokenuri PAYG garantate cu aur, în valoare de aproape 64.000 de dolari. Compoziția arată un hoț care nu a ales pe sprânceană, ci a golit pur și simplu tot ce era la îndemână în contractul punții.
O a doua firmă de monitorizare, Cyvers, a confirmat independent atât suma totală, cât și structura activelor furate. Sistemele sale au detectat mai multe tranzacții suspecte legate de Gravity Bridge și au observat un amănunt important. Stablecoinurile au fost schimbate aproape imediat în ETH nativ, mișcarea clasică a cuiva care vrea să scape de tokenurile ce pot fi blocate de emitenți și să rămână cu un activ mai greu de oprit.
Viteza cu care s-a desfășurat totul nu lasă loc de interpretări blânde. Atacatorul nu a stat pe gânduri. O parte din fonduri a fost trimisă rapid prin serviciul de schimb necustodial ChangeNow și prin Binance, cea mai mare bursă de criptomonede din lume după volumul tranzacționat. Promptitudinea aceasta, combinată cu rutarea instantanee spre servicii care fragmentează urma banilor, sugerează o operațiune pregătită din timp, nu o improvizație de moment.
Și totuși, cea mai mare parte a prăzii a rămas pe loc. La momentul raportării, în portofelul atacatorului zăceau încă în jur de 2.102 ETH, adică aproximativ 4,23 milioane de dolari. Un instantaneu de pe platforma de analiză Arkham, distribuit de același Specter, arăta un portofel asociat care păstra ether în valoare de circa 4,16 milioane de dolari. Cu alte cuvinte, deși se vorbește despre 5,4 milioane scurse, grosul valorii furate stătea încă, vizibil pentru oricine, pe lanțul Ethereum.
Cum funcționează Gravity Bridge și de ce o singură cheie poate goli totul?
Gravity Bridge funcționează blocând tokenuri reale pe Ethereum și creând versiuni oglindă ale acestora pe Cosmos, fiecare mișcare fiind autorizată prin semnăturile unui set de validatori. Ca să înțelegem de ce un singur lucru furat poate goli o întreagă infrastructură, merită să zăbovim puțin asupra acestui mecanism.
În esență, este o construcție simplă. Pe partea de Ethereum, contractul ține captive tokenurile reale. În același timp, pe partea de Cosmos, sistemul emite copii ale lor. Dacă blochezi o sută de USDC pe Ethereum, primești o sută de USDC oglindiți în Cosmos, pe care îi poți folosi acolo. Când vrei să faci drumul invers, copiile se distrug, iar tokenurile reale se eliberează înapoi.
Toată această circulație stă în picioare datorită validatorilor care semnează fiecare trecere dintr-o parte în alta. Semnătura lor este actul care îi spune contractului că o tranzacție este legitimă și că banii pot fi eliberați.
Întregul edificiu se sprijină, prin urmare, pe o singură presupunere. Cheile cu care se semnează rămân secrete. Dacă rămân secrete, sistemul merge fără cusur. Dacă nu, totul se năruie. Exact aceasta este presupunerea care a cedat pe 30 mai. Atacatorul a pus mâna pe o cheie de semnătură a contractului, ceea ce, în termeni concreți, înseamnă a fura cheia stăpânului, nu a sparge o broască.
Odată ce ai cheia, nu mai există niciun contract de păcălit și nicio logică de exploatat. Hoțul a prezentat pur și simplu o autorizație validă, semnată corect, aceeași pe care puntea o acceptă zilnic de la utilizatorii cinstiți. Iar contractul a făcut fix ceea ce fusese proiectat să facă. A eliberat activele.
Diferența dintre o eroare de cod și o cheie furată
O eroare în cod poate fi peticită, în vreme ce o cheie de semnătură furată ocolește întregul model de autorizare chiar de la rădăcină. Aici se află miezul problemei și motivul pentru care experții în securitate au reacționat cu atâta seriozitate.
Când un programator descoperă un bug, îl poate corecta. Scrie o actualizare, intervine printr-un mecanism de guvernanță, oprește contractul pentru câteva ore cât timp repară partea problematică. Sistemul rămâne, în fond, de încredere, fiindcă defectul era o greșeală izolată. Cu o cheie compromisă nu există nimic de peticit. Nu a greșit nimeni la scrierea codului. Sistemul nu poate face diferența între o retragere autentică și una falsificată, pentru că ambele poartă o semnătură perfect validă.
Ca să iasă din asta, echipa trebuie să revoce și să rotească cheile, să verifice ce altceva ar mai fi putut fi expus și, mai presus de orice, să reconstruiască încrederea într-un sistem a cărui proprietate de securitate cea mai fundamentală tocmai s-a dovedit fragilă. Un bug se repară peste noapte. O cheie pierdută pune sub semnul întrebării tot ce s-a clădit pe baza ei.
De ce punțile cross-chain sunt cele mai vânate ținte din cripto?
Punțile cross-chain au devenit cea mai constant exploatată structură din întregul spațiu cripto, iar motivul ține de natura lor, nu de întâmplare. Cercetătorii care urmăresc atacurile au observat că incidentul de la Gravity Bridge urmează un scenariu deja cunoscut, aproape ritualic.
O punte nu este, în fond, decât o grămadă de garanții ținute laolaltă de chei criptografice și de o bucată de cod, cu adresa afișată public pe lanțul de blocuri. Ea anunță, în văzul tuturor, cât deține și pe ce ușă se intră la ea. Singurul lucru care stă între un atacator și acei bani este integritatea cheilor și soliditatea procesului de semnare. Totul este la vedere, ca o casă de bani cu pereți de sticlă.
Mai este și chestiunea valorii adunate într-un singur loc. O punte trebuie să țină captive sumele tuturor utilizatorilor care vor să treacă active dintr-un lanț în altul, așa că rezerva ei crește pe măsură ce protocolul prinde popularitate. Cu cât adună mai mulți bani, cu atât devine o țintă mai apetisantă, iar recompensa unui atac reușit ajunge să justifice luni întregi de pregătire și de pândă. Spre deosebire de un portofel personal, o punte nu poate sta ascunsă. Ea trebuie să fie permanent accesibilă, ceea ce o transformă într-o vitrină pe care infractorii o studiază în liniște, uneori cu mult înainte de a lovi.
Iar când cheile cad, fie printr-o breșă de infrastructură, printr-un atac de tip phishing sau printr-un acces obținut din interior, rezultatul seamănă mereu. Retrageri pe care contractul le tratează drept autorizate, procesate cu o viteză care nu lasă nimănui timp să reacționeze. Până ca un om să apuce să întrebe ce se petrece, banii au plecat deja.
Gravity Bridge nu este nicidecum primul nume de pe această listă. Istoria recentă a punților este pavată cu dezastre care au definit însuși conceptul de risc sistemic în DeFi. Atacul asupra punții Ronin, în 2022, a dus la pierderea a peste 600 de milioane de dolari, tot printr-o compromitere a cheilor de validare.
Poly Network pierduse o sumă comparabilă cu un an mai devreme, iar Wormhole și Nomad au întregit un capitol întunecat în care infrastructura de legătură dintre lanțuri s-a arătat, de departe, cea mai vulnerabilă verigă. Tiparul nu s-a schimbat de atunci. Se schimbă doar numele punților.
Ce se întâmplă când totul atârnă de o cheie de administrator?
Vulnerabilitatea din spatele acestui atac nu este nici obscură, nici greu de înțeles. O punte care se bazează pe chei de administrator și pe seturi mici de semnatari este la fel de sigură ca practicile operaționale care înconjoară acele chei, nici mai mult, nici mai puțin. Nicio eleganță criptografică nu compensează o cheie privată scursă, iar nicio logică de contract inteligent nu prinde o semnătură falsificată care arată, de fapt, perfect validă.
Ce face acest tip de eșec deosebit de periculos este că nu mai cere nicio pricepere tehnică odată ce cheia a fost obținută. Hoțul nu trebuie să cunoască Solidity, nici să descifreze cod compilat, nici să construiască secvențe complicate de împrumuturi instant. Îi ajunge cheia. Iar când întregul model de autorizare al unei punți se reduce la acel punct unic, compromiterea lui devine cea mai eficientă cale de atac disponibilă. De ce să spargi un seif cu echipamente complicate, când poți fura cheia portarului?
Industria știe asta de ani buni și cunoaște și remediile, cel puțin la nivel teoretic. Răspunsul ar fi trecerea la seturi descentralizate de validatori, la scheme de semnături cu prag care cer mai mulți semnatari pentru fiecare mișcare și la rețele de gardieni mai numeroase și mai distribuite.
Aceste soluții sunt documentate, discutate la conferințe, recomandate în audituri. Și cu toate astea, punțile continuă să se lanseze și să funcționeze cu autoritatea de semnare strânsă în mâini puține.
Atacatorii continuă să găsească acele concentrări și să le spargă. Între ceea ce se știe că trebuie făcut și ceea ce se face efectiv rămâne o prăpastie pe care criminalii o trec cu o regularitate care a încetat de mult să mai surprindă pe cineva.
Ce s-a întâmplat cu banii furați?
Imaginea spălării merită urmărită atent, fiindcă trădează calculele atacatorului. O parte din active a fost rutată rapid prin ChangeNow și Binance, o mișcare menită să fragmenteze și să întunece urma. Acea porțiune este, foarte probabil, greu sau imposibil de recuperat, fiindcă, odată trecută printr-un serviciu de schimb instant și printr-o bursă cu volume uriașe, se topește în milioane de alte tranzacții.
Restul spune însă cu totul altă poveste. Cei aproximativ 2.102 ETH, valorând peste patru milioane de dolari, stau nemișcați în portofelul atacatorului. Inactivitatea aceasta poate avea mai multe explicații. S-ar putea ca hoțul să fie prudent și să aștepte momentul potrivit pentru o nouă rundă de spălare. La fel de bine, ar putea fi vorba de începutul unei negocieri, un scenariu pe care industria l-a mai văzut de multe ori.
Sumele mari de ETH care zac într-o adresă cunoscută creează o dinamică ciudată. Bursele centralizate îi pot marca adresa, emitenții de stablecoinuri îi pot îngheța în câteva minute fondurile aflate sub controlul lor, iar analiștii on-chain îi urmăresc fiecare tranzacție de ieșire, transformând orice mișcare a hoțului într-un eveniment public. Vizibilitatea asta nu garantează recuperarea, dar o ține în viață. Totul depinde de greșelile pe care atacatorul le va face în clipa în care va încerca, în sfârșit, să miște acei bani.
Precedentele lasă o rază de speranță, fără să ofere vreo certitudine. Într-un caz recent, atacatorul de la puntea Verus a returnat 8,5 milioane de dolari și a păstrat 2,8 milioane în baza unui acord de recuperare. Astfel de înțelegeri, în care hoțul restituie cea mai mare parte a prăzii în schimbul unei recompense și al promisiunii că nu va fi urmărit, au devenit o soluție amară, dar pragmatică, pentru protocoalele lovite. Rămâne de văzut dacă Gravity Bridge va ajunge într-un asemenea punct.
Cum a reacționat echipa Gravity Bridge?
Echipa din spatele Gravity Bridge a recunoscut public ceea ce a numit un incident nefericit și a oprit puntea cât timp investighează atacul. Validatorilor li s-a cerut să își oprească nodurile și orchestratoarele, o măsură de urgență gândită să prevină scurgeri suplimentare în timp ce se evaluează amploarea breșei. Până la momentul redactării, nu a apărut nicio analiză post-mortem care să explice exact cum a fost obținută cheia de semnătură.
Înainte de atac, puntea ținea blocată o valoare totală de aproximativ 11,5 milioane de dolari. Furtul de 5,4 milioane a înghițit, prin urmare, aproape jumătate din tot ce administra protocolul, o pierdere care nu poate fi tratată ca un accident minor. Pentru utilizatorii care își depuseseră acolo banii, întrebările sunt directe și apăsătoare. Vor fi despăgubiți, cine acoperă diferența și, mai ales, ce garanție au că povestea nu se repetă peste o lună?
Gravity Bridge se află acum în fața aceluiași moment de adevăr la care ajunge orice punte compromisă. Are de explicat, printr-o analiză tehnică limpede, cum a fost obținută cheia, are de arătat transparent ce schimbări face ca să prevină o repetare și are de răspuns la întrebarea cea mai incomodă dintre toate. De ce o punte care ținea milioanele utilizatorilor a fost securizată de o arhitectură de chei pe care o singură compromitere o putea învinge complet.
2026, un an brutal pentru infrastructura cross-chain
Atacul asupra Gravity Bridge se adaugă unui șir de incidente care au făcut din 2026 unul dintre cei mai duri ani pentru punțile cross-chain. Datele compilate de PeckShield arătau că, până pe la mijlocul lui mai, fuseseră înregistrate cel puțin opt atacuri majore asupra punților, cu pierderi estimate la 328,6 milioane de dolari. Gravity Bridge a sosit ca încă o piesă pe această grămadă.
Cu doar douăsprezece zile mai devreme, pe 18 mai, puntea Verus-Ethereum pierduse 11,5 milioane de dolari într-un atac care ocolea procesul de verificare, atacatorul fiind finanțat prin serviciul de amestecare Tornado Cash înainte de lovitură.
Mai devreme în an, în aprilie, protocolul Drift suferise pierderi de peste 200 de milioane de dolari, iar adaptorul LayerZero al KelpDAO fusese golit de zeci de mii de tokenuri rsETH. Tabloul s-a întregit cu lovituri mai mici, dar la fel de simptomatice, cum a fost un furt prin împrumut instant de 2,4 milioane de dolari de la o punte Shibarium.
Cifrele și incidentele pot fi verificate independent în baze de date publice precum DefiLlama, care țin o evidență detaliată a fiecărui atac asupra protocoalelor DeFi. Imaginea care se desprinde de acolo este neliniștitoare prin chiar simplitatea ei. Atacurile nu devin mai sofisticate. Țintele, pur și simplu, rămân la fel de ușor de lovit.
Aici stă, poate, cea mai grea lecție a întregii povești. Ne-am putea aștepta ca, după Ronin, după Poly Network, după atâtea sute de milioane pierdute, industria să fi învățat să își apere punțile. Semnalul pe care îl trimite Gravity Bridge trece însă cu mult dincolo de un singur protocol.
Cât timp punțile cross-chain vor continua să fie construite în jurul unei autorități de semnare concentrate și al modelelor bazate pe chei de administrator, ele vor rămâne cele mai vânate și cele mai des prădate structuri din tot spațiul cripto. Nu fiindcă atacatorii ar fi geniali, ci fiindcă ușa rămâne, an după an, descuiată în același loc.
Intrebari Frecvente(FAQ)
Gravity Bridge a pierdut aproximativ 5,4 milioane de dolari într-un atac petrecut între orele 02:30 și 03:30 UTC. Un atacator a obținut o cheie de semnătură a contractului punții și a folosit-o pentru a autoriza retrageri pe care sistemul le-a tratat drept legitime.
Furtul nu a exploatat o eroare de cod, ci a ocolit întregul mecanism de autorizare prin folosirea unei chei de semnătură valide. Odată ce a avut cheia, atacatorul a prezentat autorizații semnate corect, exact cum face puntea zilnic, iar contractul a eliberat activele fără să poată distinge frauda de o operațiune reală.
Atacatorul a luat aproximativ 4,3 milioane de dolari în USDC, 434.000 de dolari în USDT, 274 ETH în valoare de circa 553.000 de dolari și 14.164 de tokenuri PAYG garantate cu aur, evaluate la aproape 64.000 de dolari.
O parte a fost deja spălată prin ChangeNow și Binance și este greu de recuperat, însă circa 2.102 ETH, în valoare de peste patru milioane de dolari, au rămas într-un portofel cunoscut. Atâta timp cât acei bani stau pe lanț, bursele și firmele de analiză îi pot urmări, iar o recuperare prin negociere, ca în cazul recent al punții Verus, rămâne posibilă, fără a fi garantată.
Este o punte cross-chain care leagă rețeaua Ethereum de ecosistemul Cosmos. Blochează tokenuri reale pe Ethereum și emite versiuni oglindă pe Cosmos, fiecare transfer fiind validat prin semnăturile unui set de validatori.
Punțile concentrează într-un singur loc fondurile multor utilizatori, au adresa vizibilă public și depind de un număr mic de chei de semnătură. Această combinație le transformă în cele mai profitabile și mai expuse ținte din DeFi, motiv pentru care figurează constant în topul celor mai mari furturi din cripto.
Nu. El se înscrie într-un șir de incidente din 2026, an în care, până la mijlocul lui mai, fuseseră deja înregistrate cel puțin opt atacuri majore asupra punților, cu pierderi de aproximativ 328,6 milioane de dolari, potrivit PeckShield.
