Ecco la traduzione in italiano del testo fornito, senza aggiunte, modifiche o suggerimenti di traduzioni alternative:
Gravity Bridge, un protocollo cross-chain costruito su Cosmos, è stato colpito da un attacco di compromissione delle chiavi durante il fine settimana, con il furto di circa 5,4 milioni di dollari. Quest'ultima violazione della sicurezza si aggiunge alla crescente lista di exploit nello spazio della finanza decentralizzata (DeFi) finora nel 2026.
Hack di Gravity Bridge Collegato a una Compromissione della Chiave di Firma: Investigatore
Sabato 31 maggio, l'investigatore blockchain Specter ha sottolineato che Gravity Bridge potrebbe essere stato sfruttato attraverso quella che ha definito una compromissione della chiave di firma. In termini semplici, una compromissione della chiave di firma si verifica quando una chiave crittografica viene rubata o esposta senza autorizzazione. Ciò consente a un attaccante di decrittare informazioni sensibili, falsificare firme digitali o ottenere accesso non autorizzato ai sistemi e, in questo caso, ai fondi.
Lettura correlata: Prezzo di AAVE in Calo del 26%: 9 Miliardi di Dollari in Deflussi Netti Collegati all'Hack di Kelp DAO
L'analista ha rivelato che gli asset rubati includevano circa 5,4 milioni di dollari in criptovalute, come 4,3 milioni di dollari in USDC, 274 Ether wrapped per un valore di circa 553.000 dollari, 434.000 dollari in USDT e 14,16 token PAXG valutati circa 64.000 dollari. Secondo la società di sicurezza PeckShield, l'attaccante ha già riciclato parte dei fondi rubati attraverso gli exchange ChangeNOW e Binance, ma detiene ancora oltre 2.100 Ether (per un valore di circa 4,23 milioni di dollari).
Il team di Gravity Bridge ha confermato l'attacco sabato e ha consigliato a validatori e orchestratori di interrompere le loro operazioni mentre indagano sull'exploit. "Grazie alla rapida risposta dei validatori, il ponte è attualmente in pausa mentre le indagini continuano", ha dichiarato il protocollo in un successivo post sui social media.
Gravity Bridge è un protocollo cross-chain che funziona bloccando token sulla rete Ethereum e creando copie dirette di tali asset sulla rete Cosmos. Si basa sulle firme dei validatori per approvare ogni trasferimento. Ciò significa che se un attaccante entra in possesso delle giuste chiavi di firma, il protocollo tratterebbe come legittime anche transazioni false.
Se confermato come una compromissione delle chiavi, questo incidente di Gravity Bridge si inserisce in uno schema visto in molti attacchi ai bridge crittografici, dove le violazioni di solito coinvolgono i controlli di accesso piuttosto che difetti nel codice dello smart contract stesso. Questo schema è chiaro nella maggior parte degli exploit recenti, con l'attacco da 292 milioni di dollari a Kelp DAO che ne è un esempio notevole.
Gli Hack Crittografici Continuano ad Accumularsi nel 2026
Come accennato in precedenza, l'hack da 5,4 milioni di dollari di Gravity Bridge si aggiunge alla crescente lista di attacchi che hanno scosso l'industria delle criptovalute, in particolare il settore DeFi, nel 2026. I bridge, in particolare, sono stati un bersaglio comune per gli attaccanti durante questo periodo. Ad esempio, un rapporto di TRM Labs ha identificato aprile 2026 come il mese più hackerato nella storia delle criptovalute, con il maggior numero di incidenti. Questi attacchi includevano l'hack da 292 milioni di dollari a Kelp DAO e la perdita di 285 milioni di dollari di Drift Protocol.
Lettura correlata: L'Approvazione del Conto Master della Fed da Parte di Ripple Può Innescare un Nuovo Rally di XRP? Un Modello di IA Suggerisce che 80 Dollari Sono Possibili
Immagine in evidenza da Shutterstock, grafico da TradingView
Domande Frequenti
Ecco un elenco di domande frequenti sull'attacco da 5,4 milioni di dollari a Gravity Bridge scritto in un tono naturale e chiaro
Domande di Livello Base
1 Cosa è esattamente Gravity Bridge
Gravity Bridge è uno strumento che ti consente di spostare asset digitali tra diverse blockchain, specificamente tra la rete Ethereum e l'ecosistema Cosmos. Pensalo come un tunnel sicuro che collega due città separate
2 Cosa è successo in questo attacco
Un attaccante ha trovato un bug nel codice di Gravity Bridge e lo ha sfruttato per rubare circa 5,4 milioni di dollari in vari token crittografici che erano detenuti dal bridge
3 L'attaccante ha rubato soldi a utenti normali come me
No. L'attaccante ha rubato i token che erano parcheggiati nel contratto intelligente del bridge. Se avevi token in attesa nel bridge di essere spostati, quelli sono stati presi. Tuttavia, se stavi solo usando il bridge normalmente per trasferire fondi, il tuo portafoglio personale non è stato direttamente hackerato
4 I miei soldi sono al sicuro se ho usato Gravity Bridge in passato
Se hai spostato i tuoi token attraverso il bridge e poi li hai ritirati nel tuo portafoglio prima dell'attacco, i tuoi fondi sono al sicuro. Il problema riguardava solo i fondi che erano ancora bloccati all'interno del contratto del bridge al momento dell'exploit
5 L'attacco è stato risolto
Sì. Il team di Gravity Bridge ha messo in pausa il bridge immediatamente dopo aver scoperto l'attacco. Hanno poi distribuito una correzione per impedire che lo stesso bug venisse utilizzato di nuovo. Il bridge è ora di nuovo online e funziona normalmente
Domande di Livello Avanzato
6 Come ha fatto esattamente l'attaccante a sfruttare il bridge
L'attaccante ha utilizzato un attacco di rientranza. Questo è un classico bug degli smart contract. Fondamentalmente, il codice del bridge permetteva all'attaccante di chiamare una funzione che avrebbe inviato loro token, ma prima che il bridge finisse di aggiornare i propri registri, il contratto dell'attaccante chiamava la stessa funzione di nuovo, ingannando il bridge e facendogli inviare token più volte
7 Quali token sono stati rubati
L'attaccante ha rubato un mix di token, principalmente Ether Wrapped e USD Coin. Il valore totale era di circa 5,4 milioni di dollari al momento dell'attacco
8 Il team di Gravity Bridge ha cercato di recuperare i fondi
Sì. Il team ha contattato rapidamente l'attaccante tramite un messaggio on-chain offrendo 500.000 dollari come white hat