Das Cosmos-Bridge-Protokoll Gravity Bridge wurde von einem schwerwiegenden Angriff getroffen. Das Sicherheitsunternehmen Cyvers meldet, dass mehrere verdächtige Transaktionen entdeckt wurden, bei denen der Angreifer insgesamt etwa 5,4 Millionen US-Dollar erbeuten konnte. Die gestohlenen Tokens werden anschließend schnell in nativen Ethereum umgewandelt, und ein Teil verschwindet über den Mixdienst ChangeNOW.
Was genau gestohlen wird
Der Angreifer nutzt eine Schwachstelle in der Zugriffskontrolle des Smart Contracts von Gravity Bridge aus. Durch diese Ausnutzung entwendet der Hacker mehrere Arten von Tokens: 4,3 Millionen US-Dollar an USDC, 274 ETH im Wert von etwa 553.000 US-Dollar, 14.164 PAYG-Tokens (im Wert von rund 64.000 US-Dollar) und 434.000 US-Dollar an USDT. Der Gesamtverlust beläuft sich damit auf über 5,4 Millionen US-Dollar.
Nach dem Diebstahl tauscht der Angreifer die erbeuteten Tokens so schnell wie möglich in Ethereum um, das derzeit bei etwa 2.015 US-Dollar steht. Ein Teil der Erlöse geht durch ChangeNOW, einen Dienst, der häufig eingesetzt wird, um die Herkunft gestohlener Kryptowaehrungen zu verschleiern. Zum Zeitpunkt der Entdeckung besitzt der Angreifer noch rund 2.064 ETH, was einem Betrag von etwa 4,1 Millionen US-Dollar entspricht.
Cyvers erkennt den Angriff automatisch
Es ist das Sicherheitssystem von Cyvers, das die verdächtige Aktivität als Erster signalisiert. Das Überwachungstool erkennt abweichendes Verhalten, verdächtige Finanzierung und einen verdächtigen Empfänger als Indikatoren eines Angriffs. Der Erkennungszeitpunkt liegt am 30. Mai 2026 um 02:28 UTC, woraufhin der Alarm schnell nach außen getragen wird.
Der Vorfall zeigt erneut, wie anfällig Cross-Chain-Bridge-Protokolle sein können. Bridges sind seit längerem ein attraktives Ziel für Angreifer, da sie große Mengen an Liquidität halten und gleichzeitig komplexe Smart Contracts erfordern. Cyvers ruft die Beteiligten dazu auf, proaktiv Sicherheitslösungen einzusetzen, um derartigen Angriffen zuvorzukommen.