Gravity Bridge: 5,4 Mio. USD Exploit durch Token-Registry-Poisoning
cybersecurity vulnerability defi cosmos ethereum gravity-bridge
trending_up Trend: cybersecurity

Gravity Bridge: 5,4 Mio. USD Exploit durch Token-Registry-Poisoning

calendar_month 7. Juni 2026

Zusammenfassung

Am 4. Juni 2026 wurde die Gravity Bridge, eine kritische Verbindung zwischen dem Cosmos-Ökosystem und Ethereum, um etwa 5,4 Millionen US-Dollar erleichtert. Der Angreifer nutzte eine Schwachstelle in der Handhabung von Token-Identifikatoren aus, um die Token-Registrierung mit gefälschten Daten zu “vergiften” (Poisoning) und so unrechtmäßig Mittel abzuheben.

Was ist passiert?

Der Exploit basierte auf einer fehlerhaften Validierung von Token-Metadaten innerhalb der Gravity Bridge. Der Angreifer ging wie folgt vor:

  1. Erstellung wertloser Token auf der Osmosis-DEX.
  2. Einschleusen eines manipulierten “Denom”-Strings in die Token-Registry der Bridge.
  3. Durch diesen “Registry Poisoning”-Angriff konnte der Angreifer die Bridge dazu verleiten, wertlose Token gegen legitime Vermögenswerte auf Ethereum-Seite einzutauschen.
  4. Der Gesamtschaden beläuft sich nach ersten Analysen von rekt.news auf ca. 5,4 Mio. USD.

Warum es wichtig ist

Dieser Vorfall unterstreicht die anhaltenden Risiken bei Cross-Chain-Infrastrukturen. Bridges bleiben eines der verwundbarsten Glieder in der DeFi-Kette, da sie komplexe Logiken zur Synchronisation von Zuständen über verschiedene Protokolle hinweg erfordern. Ein Fehler in der Handhabung von Token-Identifikatoren kann das gesamte Vertrauensmodell der Bridge korrumpieren.

Beweise

Technische Post-Mortem-Analysen und On-Chain-Daten bestätigen den Ablauf. Der Angreifer nutzte spezifisch die Interaktion zwischen Cosmos-basierten Denominations und dem Ethereum-Smart-Contract der Bridge aus.

Analyse

Der Kern des Problems lag in der fehlenden Isolation zwischen der Token-Registrierung und dem Transfer-Mechanismus. Indem die Bridge zuließ, dass ein benutzerdefinierter Denom-String ohne ausreichende Prüfung die interne Abbildung von Token beeinflusste, wurde die Tür für das Poisoning geöffnet. Dies zeigt, dass Sicherheit bei Bridges nicht nur Verschlüsselung und Signaturen bedeutet, sondern auch eine strikte Validierung aller eingehenden Metadaten erfordert.

Praktische Erkenntnisse

  • Für Bridge-Betreiber: Implementierung strenger Whitelists für Token-Metadaten und Trennung von Registry- und Transfer-Logik.
  • Für Nutzer: Vorsicht bei der Nutzung von Bridges unmittelbar nach der Einführung neuer Features oder Token-Typen. Überwachung von Treasury-Beständen.
  • Für Entwickler: “Sanitize your inputs” gilt auch für On-Chain-Daten und Cross-Chain-Nachrichten.

Offene Fragen

  • Inwieweit sind andere Cosmos-Ethereum-Bridges von ähnlichen Logikfehlern betroffen?
  • Können die entwendeten Mittel durch Blacklisting auf Ethereum-Ebene eingefroren werden?

Quellen

  1. rekt.news: Gravity Bridge Rekt
  2. GhostSwap: Gravity Bridge Exploit Analysis