Por Canuto  

Gravity Bridge, un puente basado en Cosmos, detuvo sus operaciones tras un reporte de exploit por USD $5,4 millones. El caso vuelve a poner en primer plano los riesgos de seguridad en la infraestructura cross-chain, mientras otra referencia del reporte menciona USD $12,6 millones en USDC congelados por Circle vinculados a Zama.

***

  • Gravity Bridge pausó su puente luego de un presunto exploit reportado por USD $5,4 millones.
  • El episodio aumenta la presión sobre los puentes blockchain, una de las piezas más sensibles del ecosistema DeFi.
  • El material disponible también menciona que Circle congeló USD $12,6 millones en USDC vinculados al protocolo de privacidad Zama, sin detallar una conexión directa con Gravity Bridge.

 

Gravity Bridge, un puente descentralizado diseñado para facilitar transferencias entre Ethereum y el ecosistema Cosmos, detuvo sus operaciones después de sufrir un exploit estimado en aproximadamente USD $5,4 millones.

El incidente fue reportado inicialmente por el analista on-chain Specter, quien advirtió sobre salidas inusuales desde el contrato del puente en Ethereum y señaló que la clave del contrato de Gravity Bridge podría haber sido comprometida. La firma de seguridad PeckShield también confirmó el ataque y detalló la composición de los activos sustraídos.

Según PeckShield, el atacante drenó aproximadamente USD $4,3 millones en USDC, 274 WETH valorados en cerca de USD $553.000, unos USD $434.000 en USDT y 14,164 tokens PAX Gold, equivalentes a alrededor de USD $64.000.

La firma también reportó que parte de los fondos ya había sido movida a través del servicio de intercambio instantáneo ChangeNow y de Binance, mientras la billetera vinculada al robo aún mantenía alrededor de 2.102 ETH, valorados en aproximadamente USD $4,23 millones al momento del reporte.

DiarioBitcoin informó ayer que Gravity Bridge había perdido USD $5,4 millones y que el atacante comenzó a mover parte de los fondos hacia Binance y ChangeNow, un movimiento que intensificó las alertas entre analistas de seguridad y participantes del ecosistema DeFi.

El puente fue detenido mientras avanza la investigación

El equipo de Gravity Bridge reconoció el incidente en X, aunque no ofreció detalles técnicos completos sobre la causa del ataque. En su mensaje inicial, calificó el hecho como un “incidente desafortunado” y pidió a los validadores detener sus validadores y orquestadores mientras la investigación seguía en curso.

En una publicación posterior, el equipo confirmó que el puente había sido detenido.

La decisión busca impedir nuevas salidas mientras se determina si el ataque fue producto de un compromiso de claves, una vulnerabilidad operativa o una falla en alguno de los componentes de infraestructura que autorizan transferencias entre cadenas.

Este punto es particularmente sensible porque Gravity Bridge no se presenta como un puente centralizado convencional. De acuerdo con su propio diseño, el protocolo utiliza un conjunto amplio de validadores para autorizar transferencias, en lugar de depender únicamente de multisig centralizados o grupos privados de nodos. Su objetivo es permitir que tokens se muevan entre Ethereum y billeteras o exchanges descentralizados del ecosistema Cosmos, como Osmosis, y también de regreso hacia plataformas de Ethereum como Uniswap.

Ese diseño más descentralizado no elimina por completo los riesgos. Los puentes cross-chain suelen concentrar grandes cantidades de liquidez y dependen de múltiples capas de seguridad: contratos inteligentes, validadores, firmas, relayers, orquestadores, custodias lógicas y mecanismos de mensajería entre redes. Si alguna de esas capas falla, el daño puede extenderse rápidamente.

GRAV cae tras el incidente

El token nativo de Gravity Bridge, Graviton (GRAV), utilizado por validadores para asegurar el puente, también reaccionó negativamente al incidente.

Según datos citados por Cointelegraph desde CoinMarketCap, GRAV cotizaba alrededor de USD $0,0007053, con una caída de aproximadamente 4% en 24 horas después de conocerse el ataque.

Aunque la pérdida de precio es moderada frente al tamaño del exploit, refleja el deterioro de confianza que suelen enfrentar los protocolos de infraestructura cuando se produce una interrupción o sospecha de compromiso de claves. En este tipo de casos, el impacto no se mide solo por el monto robado, sino también por la percepción de seguridad futura del puente.

Un nuevo golpe para la seguridad cross-chain

El ataque a Gravity Bridge se suma a una larga lista de incidentes que han puesto bajo presión a los puentes blockchain, históricamente uno de los vectores más explotados dentro de DeFi.

Los bridges cumplen una función crítica: permiten mover valor entre redes que no comparten de forma nativa el mismo estado, consenso o arquitectura. Esa interoperabilidad es clave para la liquidez del ecosistema, pero también crea superficies de ataque complejas. En muchos casos, los activos “puenteados” dependen de garantías bloqueadas en una red y representaciones emitidas en otra. Si el mecanismo que valida o autoriza esos movimientos es vulnerado, los atacantes pueden drenar fondos con rapidez.

La preocupación no es nueva, pero se ha vuelto más aguda en 2026. Cointelegraph citó reportes de analistas de JPMorgan que señalan la seguridad de los puentes como un obstáculo relevante para que DeFi pueda escalar hacia demanda institucional. El banco ha advertido que los riesgos persistentes de seguridad reducen el atractivo de las finanzas descentralizadas para participantes tradicionales que requieren garantías operativas más robustas.

La inquietud aumentó después de varios ataques relevantes en el año. El exploit al puente Verus-Ethereum fue descrito como el octavo gran ataque a bridges en 2026, con pérdidas acumuladas que ya alcanzaban USD $328,6 millones en ese segmento, según reportes.

El precedente de KelpDAO elevó las alertas

El contexto reciente también incluye el ataque contra KelpDAO en abril, atribuido a actores vinculados al grupo norcoreano Lazarus. Chainalysis reportó que los atacantes sustrajeron alrededor de USD $292 millones en rsETH desde el puente LayerZero utilizado por KelpDAO, y destacó que el incidente no fue un hack tradicional de contrato inteligente, sino un ataque sofisticado contra infraestructura fuera de la cadena.

Ese caso provocó un fuerte golpe de confianza en DeFi. Según reportes del mercado, el valor total bloqueado en protocolos descentralizados cayó desde cerca de USD $100.000 millones hasta aproximadamente USD $86.000 millones en apenas dos días, con salidas incluso desde pools que no tenían exposición directa a los activos comprometidos.

La reacción mostró que los exploits a puentes pueden generar efectos de contagio. Cuando un componente de interoperabilidad falla, el temor no se limita al protocolo afectado. También se extiende a otros bridges, pools, tokens envueltos y estrategias DeFi que dependen de liquidez cross-chain.

El debate: descentralización no basta sin gestión de claves

El caso de Gravity Bridge deja una lección importante para la industria: un diseño más descentralizado no elimina la necesidad de controles rigurosos sobre claves, firmas y operaciones críticas.

Si la hipótesis del compromiso de clave se confirma, el incidente apuntaría menos a un error clásico de código y más a la seguridad operacional del protocolo. Esa distinción importa porque muchos usuarios asumen que la descentralización del conjunto validador reduce automáticamente el riesgo. En la práctica, los sistemas cross-chain también dependen de procesos de firma, coordinación de validadores, monitoreo de anomalías y capacidad de respuesta ante eventos sospechosos.

Para los usuarios, el mensaje es claro: interactuar con puentes implica riesgos adicionales frente a mantener activos en su red nativa. Para instituciones, la pregunta es más amplia: si los puentes siguen siendo puntos de fallo de alto impacto, DeFi tendrá dificultades para atraer capital institucional significativo sin mejores estándares de auditoría, monitoreo en tiempo real, límites de retiro, respuesta a incidentes y mecanismos de contención.

Por ahora, Gravity Bridge permanece bajo investigación y el puente fue detenido como medida de contención. Aún no se ha publicado un informe técnico completo que explique exactamente cómo ocurrió el ataque ni si habrá mecanismos de recuperación, compensación o coordinación con exchanges para congelar fondos.

Mientras tanto, el exploit refuerza una tendencia incómoda para DeFi en 2026: la interoperabilidad sigue siendo una de sus mayores promesas, pero también uno de sus puntos más frágiles.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados