- Atacante drenou US$ 5,4 milhões em USDC, ETH, USDT e PAXG da Gravity Bridge
- Investigadores apontam comprometimento de chave de assinatura como causa do exploit
- Parte do loot foi lavada via ChangeNOW e Binance, segundo a PeckShield
A Gravity Bridge, protocolo de interoperabilidade nativo do ecossistema Cosmos, foi alvo de um ataque que drenou cerca de US$ 5,4 milhões em criptoativos no fim de semana. O incidente, registrado no sábado (31), engrossa a lista de exploits em pontes cross-chain em 2026 e acendeu novo alerta sobre fragilidades em controles de acesso no setor de finanças descentralizadas.
A suspeita inicial dos investigadores aponta para um comprometimento da chave de assinatura usada pelos validadores da ponte. Em termos práticos, o atacante teria obtido acesso ao material criptográfico que autoriza transferências entre redes — bastou forjar assinaturas válidas para que o protocolo tratasse saques fraudulentos como legítimos.
Como o ataque foi executado
O analista on-chain Specter foi o primeiro a sinalizar o problema. Segundo a publicação no X, o loot inclui US$ 4,3 milhões em USDC, 274 wrapped Ether avaliados em cerca de US$ 553 mil, US$ 434 mil em USDT e 14,16 tokens PAXG, que somam aproximadamente US$ 64 mil. A composição revela um ataque oportunista, focado em ativos líquidos e de fácil reciclagem.
Dados da firma de segurança PeckShield mostram que parte dos fundos já foi lavada por meio das exchanges ChangeNOW e Binance. Ainda assim, o invasor mantém mais de 2.100 ETH sob seu controle — algo em torno de US$ 4,23 milhões, considerando a cotação do Ether em US$ 2.008 nesta tarde. Em reais, o saldo retido equivale a aproximadamente R$ 21,3 milhões.
A equipe da Gravity Bridge confirmou o incidente em comunicado nas redes sociais e pediu que validadores e orchestrators interrompessem suas operações. “Graças à ação rápida dos validadores, a ponte está pausada enquanto as investigações continuam”, afirmou o time. A suspensão emergencial foi a medida que evitou perdas adicionais — o protocolo bloqueia tokens na rede Ethereum e emite réplicas na rede Cosmos, modelo que depende integralmente da integridade das chaves dos validadores.
Padrão de ataques a pontes cross-chain
Se confirmada a hipótese da chave comprometida, o caso reforça uma tendência observada nos exploits recentes: o ponto fraco não está no código do contrato inteligente, mas no perímetro operacional. O hack de US$ 292 milhões sofrido pela Kelp DAO seguiu lógica semelhante, assim como o exploit recente na DxSale, que escancarou falhas de controle de acesso em contratos administrativos.
Um relatório da TRM Labs identificou abril de 2026 como o mês com maior número de incidentes da história do setor, puxado pelos casos Kelp DAO e Drift Protocol — este último com perdas de US$ 285 milhões. As pontes cross-chain seguem como o alvo preferido dos invasores, justamente por concentrarem custódia de ativos multichain em arquiteturas que ainda dependem de poucos pontos de confiança.
Impacto para o investidor brasileiro
Para o usuário brasileiro, o episódio reacende uma discussão prática: protocolos de bridge ainda são o elo mais frágil do DeFi. Investidores que mantêm posições em redes Cosmos via wrapped assets ficam expostos a riscos que fogem do escopo da auditoria tradicional de smart contracts. O recado regulatório também é direto — a nova instrução do Banco Central que exige auditoria independente de VASPs mira justamente esse tipo de risco operacional em prestadoras brasileiras de serviço de ativos virtuais.
No mercado spot, a notícia não mexeu de forma relevante com os majors. O Bitcoin opera a US$ 73.627, com leve queda de 0,3% em 24 horas, enquanto o Ether recua 0,8%. A reação contida indica que o mercado tratou o evento como exploit setorial, sem leitura sistêmica. Mas a ausência de pânico não apaga o dado central: os ataques a pontes voltaram a se acumular, e a tese de cross-chain seguro continua sendo testada caso a caso em 2026.
