**Übersetzung des Textes von Englisch ins Deutsche:**
Gravity Bridge, ein auf Cosmos aufbauendes Cross-Chain-Protokoll, wurde am Wochenende von einem Kompromittierungsangriff auf Schlüssel getroffen, der zum Diebstahl von etwa 5,4 Millionen Dollar führte. Dieser jüngste Sicherheitsvorfall reiht sich in die wachsende Liste von Exploits im Bereich der dezentralen Finanzen (DeFi) im Jahr 2026 ein.
**Gravity-Bridge-Hack mit Kompromittierung von Signierschlüsseln in Verbindung gebracht: Ermittler**
Am Samstag, den 31. Mai, wies der Blockchain-Ermittler Specter darauf hin, dass Gravity Bridge möglicherweise durch eine sogenannte Kompromittierung von Signierschlüsseln ausgenutzt wurde. Einfach ausgedrückt, liegt eine Kompromittierung von Signierschlüsseln vor, wenn ein kryptografischer Schlüssel ohne Autorisierung gestohlen oder offengelegt wird. Dies ermöglicht es einem Angreifer, vertrauliche Informationen zu entschlüsseln, digitale Signaturen zu fälschen oder sich unbefugten Zugang zu Systemen – und in diesem Fall zu Geldern – zu verschaffen.
Verwandte Lektüre: AAVE-Preis fällt um 26 %: 9 Milliarden Dollar Nettoabflüsse im Zusammenhang mit Kelp-DAO-Hack
Der Analyst enthüllte, dass die gestohlenen Vermögenswerte etwa 5,4 Millionen Dollar in Kryptowährungen umfassten, darunter 4,3 Millionen Dollar in USDC, 274 Wrapped Ether im Wert von rund 553.000 Dollar, 434.000 Dollar in USDT und 14,16 PAXG-Token im Wert von etwa 64.000 Dollar. Laut dem Sicherheitsunternehmen PeckShield hat der Angreifer einen Teil der gestohlenen Gelder bereits über die Börsen ChangeNOW und Binance gewaschen, hält aber immer noch über 2.100 Ether (im Wert von etwa 4,23 Millionen Dollar).
Das Gravity-Bridge-Team bestätigte den Angriff am Samstag und riet Validatoren und Orchestratoren, ihren Betrieb einzustellen, während sie den Exploit untersuchen. "Dank der schnellen Reaktion der Validatoren ist die Brücke derzeit pausiert, während die Untersuchungen fortgesetzt werden", erklärte das Protokoll in einem anschließenden Social-Media-Beitrag.
Gravity Bridge ist ein Cross-Chain-Protokoll, das funktioniert, indem es Token im Ethereum-Netzwerk sperrt und direkte Kopien dieser Vermögenswerte im Cosmos-Netzwerk erstellt. Es verlässt sich auf Validator-Signaturen, um jede Übertragung zu genehmigen. Das bedeutet, dass das Protokoll, falls ein Angreifer die richtigen Signierschlüssel in die Hände bekommt, selbst gefälschte Transaktionen als legitim behandeln würde.
Sollte sich dies als Schlüsselkompromittierung bestätigen, fügt sich dieser Gravity-Bridge-Vorfall in ein Muster ein, das bei vielen Krypto-Brückenangriffen zu beobachten ist, bei denen Verstöße in der Regel eher mit Zugangskontrollen als mit Fehlern im Smart-Contract-Code selbst zusammenhängen. Dieses Muster zeigt sich deutlich bei den meisten jüngsten Exploits, wobei der 292-Millionen-Dollar-Angriff auf Kelp DAO ein bemerkenswertes Beispiel ist.
**Krypto-Hacks nehmen 2026 weiter zu**
Wie bereits erwähnt, reiht sich der 5,4-Millionen-Dollar-Hack von Gravity Bridge in die wachsende Liste von Angriffen ein, die die Kryptoindustrie, insbesondere den DeFi-Sektor, im Jahr 2026 erschüttert haben. Insbesondere Brücken waren in diesem Zeitraum ein häufiges Ziel für Angreifer. So identifizierte ein Bericht von TRM Labs den April 2026 als den Monat mit den meisten Hacks in der Kryptogeschichte, mit der höchsten Anzahl von Vorfällen. Zu diesen Angriffen gehörten der 292-Millionen-Dollar-Hack von Kelp DAO und der Verlust von 285 Millionen Dollar durch Drift Protocol.
Verwandte Lektüre: Kann die Genehmigung des Fed-Master-Accounts von Ripple einen neuen XRP-Bullenlauf auslösen? KI-Modell deutet auf 80 Dollar hin
Beitragsbild von Shutterstock, Diagramm von TradingView
**Häufig gestellte Fragen**
Hier ist eine Liste von FAQs zum Gravity-Bridge-54-Millionen-Angriff, verfasst in einem natürlichen, klaren Ton.
**Fragen für Einsteiger**
1. **Was genau ist Gravity Bridge?**
Gravity Bridge ist ein Werkzeug, mit dem Sie digitale Vermögenswerte zwischen verschiedenen Blockchains bewegen können, insbesondere zwischen dem Ethereum-Netzwerk und dem Cosmos-Ökosystem. Stellen Sie es sich wie einen sicheren Tunnel vor, der zwei separate Städte verbindet.
2. **Was ist bei diesem Angriff passiert?**
Ein Angreifer fand einen Fehler im Code von Gravity Bridge und nutzte ihn aus, um etwa 54 Millionen Dollar in verschiedenen Krypto-Token zu stehlen, die von der Brücke gehalten wurden.
3. **Hat der Angreifer Geld von normalen Nutzern wie mir gestohlen?**
Nein. Der Angreifer stahl die Token, die im Smart Contract der Brücke geparkt waren. Wenn Sie Token in der Brücke hatten, die darauf warteten, verschoben zu werden, wurden diese genommen. Wenn Sie die Brücke jedoch nur normal zum Senden von Geldern genutzt haben, wurde Ihre persönliche Wallet nicht direkt gehackt.
4. **Ist mein Geld sicher, wenn ich Gravity Bridge in der Vergangenheit genutzt habe?**
Wenn Sie Ihre Token über die Brücke verschoben und dann vor dem Angriff in Ihre eigene Wallet abgehoben haben, sind Ihre Gelder sicher. Das Problem betraf nur Gelder, die zum Zeitpunkt des Exploits noch im Vertrag der Brücke gesperrt waren.
5. **Wurde der Angriff behoben?**
Ja. Das Gravity-Bridge-Team pausierte die Brücke sofort nach der Entdeckung des Angriffs. Anschließend setzten sie einen Fix ein, um zu verhindern, dass derselbe Fehler erneut ausgenutzt werden kann. Die Brücke ist jetzt wieder online und funktioniert normal.
**Fortgeschrittene Fragen**
6. **Wie genau hat der Angreifer die Brücke ausgenutzt?**
Der Angreifer verwendete einen Reentrancy-Angriff. Dies ist ein klassischer Smart-Contract-Fehler. Grundsätzlich erlaubte der Code der Brücke dem Angreifer, eine Funktion aufzurufen, die ihm Token senden würde, aber bevor die Brücke ihre eigenen Aufzeichnungen aktualisierte, rief der Vertrag des Angreifers dieselbe Funktion erneut auf und täuschte die Brücke so, dass sie die Token mehrfach sendete.
7. **Welche Token wurden gestohlen?**
Der Angreifer stahl eine Mischung aus Token, hauptsächlich Wrapped Ether und USD Coin. Der Gesamtwert betrug zum Zeitpunkt des Angriffs etwa 54 Millionen Dollar.
8. **Hat das Gravity-Bridge-Team versucht, die Gelder zurückzuholen?**
Ja. Das Team kontaktierte den Angreifer schnell über eine On-Chain-Nachricht und bot eine Prämie von 500.000 Dollar für die Rückgabe der Gelder an.