Il Gravity Bridge di Cosmos si blocca dopo un presunto exploit da 5,4 milioni di dollari

Gravity Bridge, un’infrastruttura blockchain decentralizzata che facilita trasferimenti tra Ethereum e l’ecosistema Cosmos, è stata vittima di un attacco che ha sottratto circa 5,4 milioni di dollari, spingendo i validatori a bloccare le operazioni del bridge.

Specter ha scritto:

“Sembra che la chiave del contratto di Gravity Bridge possa essere stata compromessa, causando il furto di 5,4 milioni di dollari.”

La società di sicurezza PeckShield ha confermato l’exploit, fornendo una ripartizione delle risorse sottratte: circa 4,3 milioni di dollari in USDC, 274 token WETH valutati intorno a 553.000 dollari, 434.000 dollari in USDT e 14,164 token PAXG per un valore approssimativo di 64.000 dollari.

Secondo la ricostruzione, una porzione del bottino sarebbe già stata ripulita tramite il servizio di swap istantaneo ChangeNow e piattaforme di scambio come Binance. Al momento del rapporto, il portafoglio collegato all’attacco deteneva ancora circa 2.102 ETH, equivalenti a circa 4,23 milioni di dollari.

Risposta del team e sospensione delle attività

Gravity Bridge ha dichiarato:

“Si è verificato un incidente sfortunato su Gravity. I validatori devono sospendere le loro attività e gli orchestrator mentre l’incidente viene investigato.”

In un messaggio successivo il team ha confermato che il bridge è stato fermato per limitare ulteriori movimenti e consentire indagini tecniche approfondite.

Come funziona il bridge e perché l’attacco è significativo

Gravity Bridge consente il movimento bidirezionale di token tra l’ecosistema Ethereum e le blockchain basate su Cosmos, raggiungendo portafogli e exchange decentralizzati come Osmosis e piattaforme su Ethereum come Uniswap. A differenza di bridge che si affidano a multisig centralizzati o gruppi di nodi privati, la sua filosofia prevede l’utilizzo dell’intero set di validatori per autorizzare i trasferimenti, caratteristica che lo pone tra i progetti più decentralizzati del settore.

Il token nativo del progetto, Graviton (GRAV), viene impiegato dai validatori per la sicurezza del bridge; secondo i dati di mercato il prezzo attuale è intorno a 0,0007053 dollari, con una flessione giornaliera di circa il 4%.

Contesto più ampio e ricadute per il settore

Gli attacchi ai bridge rappresentano una criticità crescente per la finanza decentralizzata. Analisti di JPMorgan avevano già segnalato in una nota di ricerca ad aprile che la sicurezza dei bridge costituisce un ostacolo rilevante all’adozione istituzionale di prodotti DeFi. L’attacco al bridge Versus-Ethereum è stato indicato come l’ottavo grande exploit del 2026, con perdite cumulative pari a 328,6 milioni di dollari.

Un episodio particolarmente grave è stato il furto su KelpDAO, dove circa 290 milioni di dollari sono stati drenati e l’operazione è stata attribuita al gruppo Lazarus Group collegato alla Corea del Nord. A seguito di quell’attacco il valore totale bloccato (TVL) nel settore DeFi è sceso da quasi 100 miliardi a circa 86 miliardi di dollari in soli due giorni, con deflussi che hanno colpito pool non direttamente esposti agli asset compromessi.

Questi episodi mettono in luce le vulnerabilità operative e di governance dei bridge, alimentando dibattiti su pratiche di auditing, sistemi di assicurazione dei fondi e possibili requisiti normativi per infrastrutture critiche del settore crypto.

Implicazioni pratiche per utenti e investitori

Per gli investitori retail e professionali italiani, la ricorrenza di exploit di questo tipo suggerisce la necessità di adottare strategie di mitigazione del rischio: diversificazione degli storage, limitazione dell’esposizione su bridge meno testati, e preferenza per soluzioni con audit verificabili e coperture assicurative. Inoltre, gli operatori istituzionali valuteranno con attenzione i requisiti di governance e controlli interni prima di aumentare l’esposizione verso asset cross-chain.

Dal punto di vista regolamentare, episodi ripetuti potrebbero accelerare l’intervento delle autorità europee e nazionali su temi come obblighi di trasparenza, requisiti di capitale per custodi e standard minimi di sicurezza per infrastrutture decentralizzate che gestiscono flussi significativi di valore.

Prossimi passi e osservazioni

Le indagini tecniche sul meccanismo dell’exploit sono in corso. Gli sviluppatori e i validatori del progetto dovranno pubblicare ricostruzioni tecniche dettagliate e piani di remediation per ripristinare fiducia e funzionalità. Parallelamente, la comunità della sicurezza blockchain continuerà a monitorare i movimenti dei fondi rubati e le eventuali tecniche di laundering utilizzate.

In sintesi

• L’attacco a Gravity Bridge evidenzia come la decentralizzazione tecnica non elimini completamente il rischio operativo: gli investitori dovrebbero dare priorità a controlli di sicurezza dimostrabili oltre che alla struttura del protocollo.
• La frequenza degli exploit ai bridge aumenta il premio per il rischio richiesto dagli investitori istituzionali, rallentando potenzialmente nuovi flussi di capitale verso progetti cross-chain più sperimentali.
• Per il mercato italiano, una maggiore attenzione regolatoria e standard di custodia più stringenti potrebbero tradursi in servizi più sicuri ma anche in costi di compliance più elevati per le piattaforme che offrono accesso a soluzioni DeFi.