Gravity Bridgeは5月31日、署名キーが侵害された疑いにより540万ドルが流出し、イーサリアムとCosmosを結ぶクロスチェーンプロトコルをバリデータが停止した。攻撃者はUSDCで430万ドル、274 WETH、USDTで43万4000ドル、14.164 PAXGを盗み、資金の一部はChangeNowやBinanceを通じてロンダリングされた。このインシデントは2026年に入って8件目の主要なブリッジ不正利用であり、累積損失額は3億2860万ドルに達している。
戻る
Gravity Bridge、署名キー侵害の疑いで540万ドルを失う
Gravity Bridgeは5月31日、署名キーが侵害された疑いにより540万ドルを失い、バリデータがクロスチェーンプロトコルを停止した。
オンチェーンアナリストのSpecterが不審な流出を最初に指摘し、ブリッジのコントラクトキーが侵害された可能性があると報告した。「Gravity Bridgeのコントラクトキーが侵害され、540万ドルが盗まれた可能性がある」とSpecterはXに投稿した。
盗まれた資産には、USDCで430万ドル、約55万3000ドル相当の274ラップドイーサ、USDTで43万4000ドル、約6万4000ドル相当の14.164 PAXGトークンが含まれていたと、セキュリティ企業PeckShieldは報告している。攻撃者はほとんどのステーブルコインをイーサに交換し、現在約2102 ETH(423万ドル相当)を管理しているとPeckShieldは述べた。流出資金の一部は即時スワップサービスChangeNowやBinanceを通じてロンダリングされ、攻撃者は盗難資産と元の不正利用ウォレットとの関連を断ち切るために迅速に行動した。
今回の不正利用は、2026年に発生した一連のブリッジハッキングに新たに加わるものであり、8件の主要インシデントで累計3億2860万ドルが流出し、クロスチェーンセキュリティに対する懸念を強めている。イーサリアムとCosmosエコシステムをIBC(Inter-Blockchain Communication)で結ぶGravity Bridgeは、流出前のロック済み総価値(TVL)が約1150万ドルだった。
Gravity BridgeはX上でこのインシデントを認め、調査が行われる間、バリデータとオーケストレーターを停止するよう要請した。その後の投稿で、チームはブリッジが停止されたことを確認した。
集中型マルチシグに依存するブリッジとは異なり、Gravity Bridgeは完全なバリデータセットを使用して転送を承認しており、そのWebサイトによれば、この分野で最も分散化されたブリッジ設計の1つである。今回の署名キー侵害の疑いにより、焦点はスマートコントラクトのコードからバリデータの認証管理へと移っている。このパターンは、2026年の他のブリッジインシデントでも見られており、4月には北朝鮮の Lazarus Groupの仕業とされるKelpDAOの侵害で約2億9000万ドルが流出した。
JPMorganのアナリストは4月の調査ノートで、ブリッジセキュリティを大きな課題として指摘し、DeFiが機関投資家の需要に応える形でスケールできるのか疑問を呈した。KelpDAOの侵害後、DeFi全体のロック済み総価値は2日間で約1000億ドルから約860億ドルに減少し、侵害された資産に直接エクスポージャーがないプールからも資金流出が発生した。
GRAVトークンは過去24時間で4%下落し、0.0007053ドルとなった(CoinMarketCapデータ)。調査が続く間、ブリッジは停止されたままである。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。
