Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Gravity Bridge, un protocolo cross‑chain nativo de Cosmos, fue el objetivo de un ataque de clave comprometida, que resultó en el robo de aproximadamente $5,4 millones durante el fin de semana. Esta última violación de seguridad se une a la creciente lista de explotaciones sufridas en el espacio de finanzas descentralizadas (DeFi) hasta ahora en 2026.
Hack de Gravity Bridge Rastreado a Compromiso de Clave de Firma: Investigador
El sábado 31 de mayo, el detective de blockchain Specter destacó que Gravity Bridge podría haber sido explotado a través de lo que describió como un compromiso de clave de firma. Para contextualizar, un compromiso de clave de firma se refiere a la divulgación no autorizada o el robo de una clave criptográfica, lo que permite a un atacante usarla para descifrar información sensible, falsificar firmas digitales o acceder sin autorización a sistemas y, como en este caso, fondos.
El analista reveló que el botín incluía activos cripto por aproximadamente $5,4 millones, entre ellos $4,3 millones en USDC, 274 Ether envueltos valorados en alrededor de $553 000, $434 000 en USDT y 14,16 tokens PAXG valorados en unos $64 000. Según la firma de seguridad PeckShield, el actor malintencionado ha lavado una parte de los fondos robados a través de los intercambios ChangeNOW y Binance, pero aún posee más de 2.100 Ether (valorados en aproximadamente $4,23 millones).
El equipo detrás de Gravity Bridge confirmó el ataque el sábado, indicando que los validadores y orquestadores deben detener sus operaciones mientras investigan la vulnerabilidad. “Gracias a la rápida acción de los validadores, el puente está actualmente detenido mientras continúan las investigaciones”, anunció el protocolo en una publicación posterior en redes sociales.
Gravity Bridge es un protocolo cross‑chain que funciona bloqueando tokens en la red Ethereum y creando réplicas directas de los activos cripto en la red Cosmos, basándose en firmas de validadores para autorizar cada transferencia. Por lo tanto, el protocolo trataría incluso transacciones falsificadas como legítimas si un actor malintencionado obtiene las claves de firma correspondientes.
Si se confirma como un compromiso de clave, este incidente de Gravity Bridge se alinearía con el patrón continuo de ataques a puentes cripto, en los que las brechas suelen estar incrustadas en los controles de acceso más que en el código subyacente del contrato inteligente. Este patrón se observa en la mayoría de los explotaciones recientes, siendo el ataque de $292 millones a Kelp DAO un caso notable.
Los hackeos cripto continúan acumulándose en 2026
Como se mencionó antes, el hack de $5,4 millones a Gravity Bridge se une a la lista creciente de ataques que han sacudido la industria cripto, especialmente el sector DeFi, en 2026. Específicamente, los puentes parecen haber sido un objetivo blando para los atacantes en este período.
En concreto, un informe de TRM Labs identificó abril de 2026 como el mes más hackeado, con el mayor número de incidentes en la historia cripto. Estos ataques incluyeron el mencionado hack de $292 millones a Kelp DAO y la pérdida de $285 millones de Drift Protocol.
