Gravity Bridge basado en Cosmos se desconecta tras un exploit de $5,4M reportado

Gravity Bridge, un puente entre cadenas descentralizado que conecta los ecosistemas de Ethereum y Cosmos, parece haber sufrido un drenaje sustancial de aproximadamente $5.4 millones durante el fin de semana. Los validadores pausaron el puente durante el incidente mientras los investigadores evalúan la brecha y las posibles vías de recuperación. Los primeros análisis de investigadores on-chain apuntaron a una clave de contrato comprometida, conclusión que firmas de seguridad corroboraron con observaciones de seguimiento de activos.

Las observaciones de los analistas identificaron una combinación precisa de activos entre los fondos robados: aproximadamente $4.3 millones en USDC, 274 Wrapped Ether (WETH) por un valor aproximado de $553,000, alrededor de $434,000 en USDT y 14.164 tokens PAX Gold (PAXG) valorados en cerca de $64,000. Una parte del botín ya había pasado por servicios de entrada como ChangeNow y Binance, mientras que la billetera del atacante aún parecía conservar una participación considerable: aproximadamente 2,102 ETH valorados en unos $4.23 millones en el momento de la publicación.

Puntos clave

• Total aproximado robado: $5.4 millones entre Stablecoins y activos basados en ETH, con una gran cantidad que permanece en la billetera del atacante (más de 2,100 ETH) mientras los investigadores siguen el caso.
• Puente detenido y bajo investigación: Gravity Bridge aconsejó a los validadores pausar las operaciones para contener el incidente, y la plataforma confirmó posteriormente la detención.
• Diseño descentralizado bajo escrutinio: Gravity Bridge opera sin un multisig centralizado ni un grupo privado de validadores, sino que aprovecha su conjunto completo de validadores para autorizar transferencias, un sello distintivo de su énfasis en la descentralización.
• Panorama de riesgo más amplio para los puentes: El incidente se suma a un patrón preocupante para los puentes entre cadenas, un tema destacado por analistas institucionales que han advertido sobre la seguridad a medida que DeFi escala, en medio de una serie de grandes exploits en 2026 que han drenado cientos de millones de los puentes.
• Atentos a las señales de remediación: Para usuarios y desarrolladores, el enfoque a corto plazo se centra en el análisis forense del incidente, posibles parches y la trayectoria de la recuperación de activos o rebalanceo entre cadenas en el ecosistema afectado.

Un conducto descentralizado bajo presión

El incidente de Gravity Bridge surgió cuando investigadores detectaron actividad on-chain sospechosa durante el fin de semana. El analista onchain Specter fue el primero en señalar salidas inusuales en una publicación en X, sugiriendo que la clave de contrato del puente podría haber sido comprometida y vinculando esto a un robo de aproximadamente $5.4 millones. La señal temprana sentó las bases para un barrido forense más amplio de las cuentas operativas y de tesorería del puente. Una firma de seguridad cuantificó posteriormente el robo como compuesto por aproximadamente $4.3 millones en USDC, 274 WETH (~$553,000), alrededor de $434,000 en USDT y aproximadamente $64,000 en PAXG. Además, PeckShield informó que parte de los fondos robados parecían haber sido lavados a través de ChangeNow y Binance, mientras que la billetera del atacante retenía un saldo sustancial de ETH: 2,102 ETH por un valor de aproximadamente $4.23 millones en ese momento.

Gravity Bridge reconoció públicamente el problema, aunque con una divulgación técnica limitada. En una publicación en X, el proyecto describió el incidente como "un desafortunado incidente" e instó a los validadores a detener sus operadores y orquestadores mientras continúa la investigación. Un mensaje de seguimiento confirmó que el puente había sido detenido. Las comunicaciones del equipo reflejan un enfoque cauteloso, priorizando la contención y el triaje sobre la elaboración técnica inmediata.

La propuesta central de Gravity Bridge es facilitar transferencias bidireccionales y fluidas entre Ethereum y las redes basadas en Cosmos, permitiendo interacciones con ecosistemas nativos de Ethereum como Uniswap y DEX de Cosmos como Osmosis. Cabe destacar que el puente evita la dependencia de multisig privado o gobernanza centralizada a favor de utilizar su conjunto completo de validadores para autorizar transferencias. Este diseño, descrito como altamente descentralizado, busca reducir los puntos únicos de fallo y aumentar la resiliencia frente a claves o nodos comprometidos. El token nativo del puente, Graviton (GRAV), es utilizado por los validadores para participar en la seguridad de la red y autorizar transferencias. Los datos de precio actuales sitúan a GRAV en una fracción de centavo, alrededor de $0.0007, reflejando el sentimiento de riesgo más amplio en torno a las vulnerabilidades de los puentes en el ciclo actual.

Para los observadores del mercado, el incidente subraya una tensión fundamental en la infraestructura Cross-chain: cuanto más descentralizado y con menos confianza pretende ser un puente, más complejo se vuelve su modelo de seguridad para auditar, monitorear y recuperarse de un ataque. La arquitectura de Gravity Bridge se cita a menudo como contraste con los puentes más centralizados que dependen de un puñado de firmantes o grupos de nodos. El incidente pone a prueba las compensaciones entre descentralización, seguridad y resiliencia operativa en un espacio que ha visto varias brechas de alto perfil en los últimos años.

Exploits de puentes y el cálculo de riesgo institucional

El evento de Gravity Bridge se inscribe dentro de un patrón más amplio que ha captado la atención de instituciones e investigadores de riesgo por igual. En una evaluación aparte, analistas de JPMorgan señalaron la seguridad de los puentes como un desafío persistente para el atractivo institucional de DeFi, cuestionando si los puentes entre cadenas sin permisos pueden escalar para satisfacer las demandas de capital del mundo real. La nota llega en medio de una serie de incidentes de brechas este año, incluido el ataque Versus-Ethereum, que Cointelegraph señaló como el octavo gran exploit de puentes de 2026 y que había llevado las pérdidas acumuladas a aproximadamente $328.6 millones en esos incidentes.

El riesgo del sector se ve además destacado por una serie de eventos en cascada a principios de año. Tras la brecha de KelpDAO en abril —un incidente vinculado a una narrativa de seguridad más amplia y atribuido por algunos análisis a la actividad del Grupo Lazarus— el valor total bloqueado (TVL) en DeFi se derrumbó brevemente de casi $100 mil millones a unos $86 mil millones en cuestión de días. Ese shock también repercutió en pools de liquidez que no tenían exposición directa a los activos comprometidos, ilustrando cómo los incidentes Cross-chain pueden propagarse por rincones aparentemente no relacionados del ecosistema.

Estos hallazgos, que periodistas e investigadores del sector han recopilado de múltiples fuentes, refuerzan una postura cautelosa entre las instituciones que evalúan el perfil de riesgo/rentabilidad de DeFi. A medida que las tecnologías Cross-chain maduran, los reguladores y los participantes a gran escala observan cómo los desarrolladores abordan la seguridad, la respuesta a incidentes y la gobernanza de maneras que se alinean con los marcos formales de gestión de riesgos. El incidente de Gravity Bridge proporciona un caso de estudio concreto sobre cómo se comportan las arquitecturas descentralizadas cuando una suposición clave —custodia segura de claves o integridad robusta de los nodos— parece haber sido vulnerada.

De cara al futuro, los observadores querrán ver cómo el equipo de Gravity Bridge comunica los detalles específicos del exploit y qué medidas de remediación implementan. Para los usuarios, persisten interrogantes sobre las opciones de recuperación de activos, el estado de las rutas de acceso afectadas y si será necesario algún parche o actualización para evitar una recurrencia. El incidente también invita a comparaciones con eventos Cross-chain anteriores, ofreciendo una perspectiva sobre cómo los diferentes modelos de puentes soportan los incidentes de seguridad y restauran la confianza entre los proveedores de liquidez y los desarrolladores por igual.

El contexto adicional de los informes del sector indica que el panorama de seguridad de DeFi en general sigue siendo incierto. Los analistas e investigadores subrayan la necesidad de consideraciones más sólidas de coste-beneficio en torno a las inversiones en seguridad de puentes, análisis post-incidente más transparentes y un esquema más claro sobre cómo se manejarán los activos recuperados si se identifican y mitigan vulnerabilidades en parches posteriores.

Por ahora, la prioridad inmediata de Gravity Bridge es la contención y la claridad forense. El incidente sirve como recordatorio de que la infraestructura Cross-chain —a pesar de su promesa de interoperabilidad— sigue siendo un objetivo de alto riesgo para los atacantes. Mientras los investigadores rastrean los flujos de transacciones y los posibles mecanismos de lavado on-chain, las partes interesadas observarán de cerca las señales de compromisos más profundos o debilidades sistémicas que podrían informar tanto los futuros estándares de seguridad como las respuestas de gobernanza en todo el ecosistema de puentes entre Cosmos y Ethereum.

Los lectores deben estar atentos a las actualizaciones oficiales de Gravity Bridge para conocer el progreso de la investigación, posibles avisos de seguridad y cualquier acción de gobernanza que pueda configurar los próximos pasos para los validadores, proveedores de liquidez y usuarios que dependen de las transferencias entre cadenas.

Este artículo fue publicado originalmente como Cosmos-Based Gravity Bridge Goes Offline After Reported $5.4M Exploit en Crypto Breaking News, su fuente de confianza para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.