Voici la traduction en français du texte fourni :
Gravity Bridge, un protocole inter-chaînes construit sur Cosmos, a été victime d'une attaque par compromission de clé ce week-end, entraînant le vol d'environ 5,4 millions de dollars. Cette dernière faille de sécurité s'ajoute à la liste croissante d'exploits dans le secteur de la finance décentralisée (DeFi) jusqu'à présent en 2026.
Le piratage de Gravity Bridge lié à une compromission de clé de signature : enquêteur
Samedi 31 mai, l'enquêteur blockchain Specter a indiqué que Gravity Bridge pourrait avoir été exploité via ce qu'il a appelé une compromission de clé de signature. En termes simples, une compromission de clé de signature se produit lorsqu'une clé cryptographique est volée ou exposée sans autorisation. Cela permet à un attaquant de déchiffrer des informations sensibles, de falsifier des signatures numériques ou d'obtenir un accès non autorisé aux systèmes—et dans ce cas, aux fonds.
Lecture connexe : Le prix d'AAVE chute de 26 % : 9 milliards de dollars de sorties nettes liées au piratage de Kelp DAO
L'analyste a révélé que les actifs volés comprenaient environ 5,4 millions de dollars en cryptomonnaies, dont 4,3 millions de dollars en USDC, 274 Ether enveloppés d'une valeur d'environ 553 000 dollars, 434 000 dollars en USDT et 14,16 jetons PAXG d'une valeur d'environ 64 000 dollars. Selon la société de sécurité PeckShield, l'attaquant a déjà blanchi une partie des fonds volés via les échanges ChangeNOW et Binance, mais détient toujours plus de 2 100 Ether (d'une valeur d'environ 4,23 millions de dollars).
L'équipe de Gravity Bridge a confirmé l'attaque samedi et a conseillé aux validateurs et orchestrateurs d'arrêter leurs opérations pendant qu'ils enquêtent sur l'exploit. "Grâce à la réaction rapide des validateurs, le pont est actuellement en pause pendant que les enquêtes se poursuivent", a déclaré le protocole dans un message de suivi sur les réseaux sociaux.
Gravity Bridge est un protocole inter-chaînes qui fonctionne en verrouillant des jetons sur le réseau Ethereum et en créant des copies directes de ces actifs sur le réseau Cosmos. Il repose sur les signatures des validateurs pour approuver chaque transfert. Cela signifie que si un attaquant s'empare des bonnes clés de signature, le protocole traiterait même les transactions frauduleuses comme légitimes.
Si elle est confirmée comme une compromission de clé, cet incident de Gravity Bridge s'inscrit dans un schéma observé dans de nombreuses attaques de ponts cryptographiques, où les brèches impliquent généralement des contrôles d'accès plutôt que des défauts dans le code du contrat intelligent lui-même. Ce schéma est clair dans la plupart des exploits récents, l'attaque de 292 millions de dollars de Kelp DAO étant un exemple notable.
Les piratages cryptographiques continuent de s'accumuler en 2026
Comme mentionné précédemment, le piratage de 5,4 millions de dollars de Gravity Bridge s'ajoute à la liste croissante d'attaques qui ont secoué l'industrie cryptographique, en particulier le secteur DeFi, en 2026. Les ponts, en particulier, ont été une cible courante pour les attaquants durant cette période. Par exemple, un rapport de TRM Labs a identifié avril 2026 comme le mois le plus piraté de l'histoire de la cryptographie, avec le plus grand nombre d'incidents. Ces attaques incluaient le piratage de 292 millions de dollars de Kelp DAO et la perte de 285 millions de dollars de Drift Protocol.
Lecture connexe : L'approbation du compte Fed Master par Ripple peut-elle déclencher une nouvelle course haussière du XRP ? Un modèle d'IA suggère que 80 dollars sont possibles
Image vedette de Shutterstock, graphique de TradingView
Questions fréquemment posées
Voici une liste de FAQ sur l'attaque de Gravity Bridge de 5,4 millions de dollars, rédigée dans un ton naturel et clair
Questions de niveau débutant
1 Qu'est-ce que Gravity Bridge exactement
Gravity Bridge est un outil qui vous permet de déplacer des actifs numériques entre différentes blockchains, spécifiquement entre le réseau Ethereum et l'écosystème Cosmos. Considérez-le comme un tunnel sécurisé reliant deux villes distinctes
2 Que s'est-il passé lors de cette attaque
Un attaquant a trouvé un bug dans le code de Gravity Bridge et l'a exploité pour voler environ 5,4 millions de dollars de divers jetons cryptographiques qui étaient détenus par le pont
3 L'attaquant a-t-il volé de l'argent à des utilisateurs ordinaires comme moi
Non. L'attaquant a volé les jetons qui étaient stationnés dans le contrat intelligent du pont. Si vous aviez des jetons dans le pont en attente d'être déplacés, ceux-ci ont été pris. Cependant, si vous utilisiez simplement le pont normalement pour transférer des fonds, votre portefeuille personnel n'a pas été directement piraté
4 Mon argent est-il en sécurité si j'ai utilisé Gravity Bridge dans le passé
Si vous avez déplacé vos jetons via le pont et les avez ensuite retirés vers votre propre portefeuille avant l'attaque, vos fonds sont en sécurité. Le problème concernait uniquement les fonds qui étaient encore verrouillés dans le contrat du pont au moment de l'exploit
5 L'attaque a-t-elle été corrigée
Oui. L'équipe de Gravity Bridge a mis le pont en pause immédiatement après avoir découvert l'attaque. Ils ont ensuite déployé un correctif pour empêcher que le même bug soit utilisé à nouveau. Le pont est maintenant de nouveau en ligne et fonctionne normalement
Questions de niveau avancé
6 Comment exactement l'attaquant a-t-il exploité le pont
L'attaquant a utilisé une attaque par réentrance. C'est un bug classique de contrat intelligent. Essentiellement, le code du pont permettait à l'attaquant d'appeler une fonction qui leur enverrait des jetons, mais avant que le pont ne finisse de mettre à jour ses propres enregistrements, le contrat de l'attaquant appelait la même fonction à nouveau, trompant le pont en lui faisant envoyer des jetons plusieurs fois
7 Quels jetons ont été volés
L'attaquant a volé un mélange de jetons, principalement de l'Ether enveloppé et de l'USD Coin. La valeur totale était d'environ 5,4 millions de dollars au moment de l'attaque
8 L'équipe de Gravity Bridge a-t-elle essayé de récupérer les fonds
Oui. L'équipe a rapidement contacté l'attaquant via un message on-chain offrant une prime de 500 000 dollars