**Tradução do Texto para Português:**
A Gravity Bridge, um protocolo cross-chain construído no Cosmos, foi alvo de um ataque de comprometimento de chave durante o fim de semana, resultando no roubo de cerca de US$ 5,4 milhões. Esta última violação de segurança soma-se à crescente lista de explorações no espaço das finanças descentralizadas (DeFi) até agora em 2026.
**Ataque à Gravity Bridge Ligado a Comprometimento de Chave de Assinatura: Investigador**
No sábado, 31 de maio, o investigador de blockchain Specter apontou que a Gravity Bridge pode ter sido explorada através do que ele chamou de comprometimento de chave de assinatura. Em termos simples, um comprometimento de chave de assinatura ocorre quando uma chave criptográfica é roubada ou exposta sem autorização. Isso permite que um invasor descriptografe informações sensíveis, forje assinaturas digitais ou obtenha acesso não autorizado a sistemas — e, neste caso, a fundos.
Leitura Relacionada: Preço do AAVE Cai 26%: US$ 9 Bilhões em Saídas Líquidas Ligadas ao Ataque à Kelp DAO
O analista revelou que os ativos roubados incluíam cerca de US$ 5,4 milhões em criptomoedas, como US$ 4,3 milhões em USDC, 274 Ether envoltos no valor de aproximadamente US$ 553.000, US$ 434.000 em USDT e 14,16 tokens PAXG avaliados em cerca de US$ 64.000. De acordo com a empresa de segurança PeckShield, o invasor já lavou parte dos fundos roubados através das exchanges ChangeNOW e Binance, mas ainda detém mais de 2.100 Ether (no valor de cerca de US$ 4,23 milhões).
A equipe da Gravity Bridge confirmou o ataque no sábado e aconselhou validadores e orquestradores a pararem suas operações enquanto investigam a exploração. "Graças à rápida resposta dos validadores, a ponte está atualmente pausada enquanto as investigações continuam", disse o protocolo em uma postagem de acompanhamento nas redes sociais.
A Gravity Bridge é um protocolo cross-chain que funciona bloqueando tokens na rede Ethereum e criando cópias diretas desses ativos na rede Cosmos. Ele depende de assinaturas de validadores para aprovar cada transferência. Isso significa que, se um invasor obtiver as chaves de assinatura corretas, o protocolo trataria até mesmo transações falsas como legítimas.
Se confirmado como um comprometimento de chave, este incidente da Gravity Bridge se encaixa em um padrão visto em muitos ataques a pontes cripto, onde as violações geralmente envolvem controles de acesso, em vez de falhas no próprio código do contrato inteligente. Esse padrão é claro na maioria das explorações recentes, sendo o ataque de US$ 292 milhões à Kelp DAO um exemplo notável.
**Ataques Cripto Continuam a Aumentar em 2026**
Como mencionado anteriormente, o ataque de US$ 5,4 milhões à Gravity Bridge soma-se à crescente lista de ataques que abalaram a indústria cripto, especialmente o setor DeFi, em 2026. Pontes, em particular, têm sido um alvo comum para invasores durante este período. Por exemplo, um relatório da TRM Labs identificou abril de 2026 como o mês mais atacado na história das criptomoedas, com o maior número de incidentes. Esses ataques incluíram o ataque de US$ 292 milhões à Kelp DAO e a perda de US$ 285 milhões do Drift Protocol.
Leitura Relacionada: A Aprovação da Conta do Master do Fed pela Ripple Pode Desencadear uma Nova Alta do XRP? Modelo de IA Sugere que US$ 80 é Possível
Imagem em destaque do Shutterstock, gráfico do TradingView
Perguntas Frequentes
Aqui está uma lista de perguntas frequentes sobre o ataque de US$ 5,4 milhões à Gravity Bridge, escrita em um tom natural e claro.
Perguntas de Nível Iniciante
1 O que exatamente é a Gravity Bridge?
A Gravity Bridge é uma ferramenta que permite mover ativos digitais entre diferentes blockchains, especificamente entre a rede Ethereum e o ecossistema Cosmos. Pense nela como um túnel seguro conectando duas cidades separadas.
2 O que aconteceu neste ataque?
Um invasor encontrou um bug no código da Gravity Bridge e o explorou para roubar cerca de US$ 5,4 milhões em vários tokens cripto que estavam sendo mantidos pela ponte.
3 O invasor roubou dinheiro de usuários comuns como eu?
Não. O invasor roubou os tokens que estavam estacionados no contrato inteligente da ponte. Se você tinha tokens na ponte esperando para serem movidos, esses foram levados. No entanto, se você estava apenas usando a ponte normalmente para transferir fundos, sua carteira pessoal não foi diretamente hackeada.
4 Meu dinheiro está seguro se usei a Gravity Bridge no passado?
Se você moveu seus tokens através da ponte e os retirou para sua própria carteira antes do ataque, seus fundos estão seguros. O problema era apenas com fundos que ainda estavam bloqueados dentro do contrato da ponte no momento da exploração.
5 O ataque foi corrigido?
Sim. A equipe da Gravity Bridge pausou a ponte imediatamente após descobrir o ataque. Eles então implantaram uma correção para evitar que o mesmo bug fosse usado novamente. A ponte está agora online e operando normalmente.
Perguntas de Nível Avançado
6 Como exatamente o invasor explorou a ponte?
O invasor usou um ataque de reentrância. Este é um bug clássico de contrato inteligente. Basicamente, o código da ponte permitia que o invasor chamasse uma função que enviaria tokens para ele, mas antes que a ponte terminasse de atualizar seus próprios registros, o contrato do invasor chamava a mesma função novamente, enganando a ponte para enviar tokens várias vezes.
7 Quais tokens foram roubados?
O invasor roubou uma mistura de tokens, principalmente Ether Envolto e USD Coin. O valor total era de aproximadamente US$ 5,4 milhões no momento do ataque.
8 A equipe da Gravity Bridge tentou recuperar os fundos?
Sim. A equipe rapidamente contatou o invasor através de uma mensagem on-chain, oferecendo US$ 500.000 como recompensa de white hat.