El 4 de junio de 2026, Gravity Bridge, un puente entre cadenas que conecta cadenas basadas en Cosmos con Ethereum, perdió aproximadamente 5.4 millones de dólares a manos de un atacante que explotó la forma en que el puente manejaba los identificadores de tokens. Según rekt.newsEl atacante acuñó tokens sin valor en Osmosis, envenenó el registro de tokens con una cadena de denominación falsificada y luego usó esa denominación falsa para extraer activos reales. La cifra de 5.4 millones de dólares es una estimación inicial y podría variar a medida que continúe el análisis en la cadena de bloques.
TL; DR: Gravity Bridge no se vio afectado por un fallo en el contrato inteligente; simplemente no validó la cadena de denominación de un token, lo que permitió a un atacante extraer el valor real mediante un identificador falsificado. El fallo residía en una brecha lógica y de configuración, no en una vulnerabilidad criptográfica.
Lo que realmente sucedió en Gravity Bridge
Gravity Bridge mueve activos entre cadenas Cosmos y Ethereum. Para ello, asigna un token de una cadena a una representación en otra utilizando una cadena llamada denominación — abreviatura de denominación. Esa cuerda es la fuente de información fidedigna del puente para saber "qué activo es este y cuánto vale".
Per rekt.newsEl atacante creó un token sin valor en Osmosis y luego inyectó una cadena de denominación falsificada en el registro del puente. Dado que el puente no validó correctamente dicha cadena, trató la denominación falsa como si correspondiera a un activo real y valioso. Posteriormente, el atacante retiró activos genuinos contra la entrada falsificada, sustrayendo aproximadamente 5.4 millones de dólares.
Esto no fue un fallo en las cadenas subyacentes ni en su criptografía. Fue una brecha de validación en la forma en que el puente aceptaba y confiaba en los datos de denominación: un problema de lógica y configuración. Los puentes son objetivos recurrentes de ataques precisamente porque almacenan activos agrupados y dependen de datos externos a la cadena o del registro que, si se ven comprometidos, pueden usarse en contra del fondo común.
Qué significa para los usuarios de swaps y criptomonedas centradas en la privacidad.
La mayoría de las personas no operan un puente directamente. Interactúan con él indirectamente: cuando una plataforma de intercambio, un intermediario o un servicio de enrutamiento transfiere sus fondos entre cadenas y los mantiene, aunque sea brevemente, en un fondo común. Ahí es donde se concentra el riesgo.
Si usted gestiona o mantiene activos dentro de un sistema de custodia entre cadenas, sus fondos se encuentran junto con los de los demás en un pool que depende de la lógica de validación del operador. Cuando dicha lógica falla, como ocurrió en este caso, los fondos del pool y los que se encuentran en tránsito son los que corren riesgo. El incidente de Gravity Bridge es el último de una larga serie de fallos en sistemas de custodia de puentes y pools, tras las vulnerabilidades sufridas en 2026 en THORChain y varios vaciados de Safe-module.
La conclusión práctica es sobre , no culpar:
- La custodia compartida concentra el riesgo. — Un único fallo de validación puede afectar a todos los depositantes a la vez.
- Los puentes añaden superficie de confianza — cada paso de encapsulado, registro y asignación de denominaciones es algo que puede configurarse incorrectamente.
- Los fondos en tránsito están expuestos — cuanto más tiempo permanezcan los activos en un contrato compartido, mayor será el objetivo.
En qué se diferencia estructuralmente un swap sin custodia
Un intercambio sin custodia y sin KYC canaliza sus activos a través de él en lugar de depositarlos en un fondo compartido. La distinción es estructural, no una garantía de seguridad (todo servicio tiene una superficie de ataque), pero cambia quién está expuesto a qué.
GhostSwap es una plataforma de intercambio de criptomonedas sin verificación de identidad (KYC): no se requiere cuenta, correo electrónico ni verificación de identidad para realizar intercambios. Los fondos se transfieren sin custodia; GhostSwap nunca los retiene. Usted proporciona una dirección de recepción y, si es necesario, una dirección de reembolso; el intercambio se realiza directamente a esa dirección.
| Característica | Intercambio sin custodia (GhostSwap) | Puente / custodia compartida |
|---|---|---|
| Dónde se encuentran los fondos | Paso directo; enrutado a su dirección | Agrupados en un contrato compartido |
| Cuenta / KYC | Ninguno requerido | A menudo, el acceso está restringido por cuenta. |
| Superficie de confianza | Enrutamiento + contraparte | Registro, mapeo de denominadores, lógica de pool |
| ¿Quién está expuesto en un desagüe? | Solo en tránsito | Todos los depositantes en el fondo |
GhostSwap admite más de 1,600 pares en las redes de BTC, ETH, XMR, SOL y altcoins, con precios de tasa flotante basados en la liquidez agregada de los principales mercados de criptomonedas. El tiempo medio de finalización de un intercambio es de aproximadamente 8 minutos, aunque varía según la congestión de la cadena (en los casos más lentos, puede llegar a los 30 minutos). La clave no es que los intercambios de paso directo sean inmunes al riesgo, sino que no requieren que dejes tus activos en un pool que podría ser vaciado por la entrada de un token falsificado.
Cómo intercambiar fondos sin mantenerlos en un fondo puente.
Si desea mover fondos entre cadenas sin dejarlos en un puente de custodia, un swap de paso directo ofrece el perfil de exposición más sencillo. El flujo es corto:
- Elige tu par - por ejemplo, intercambiar BTC por XMR.
- Introduzca su dirección de recepción — y una dirección para realizar el reembolso.
- Enviar el deposito — la ruta de intercambio pasa por su dirección y la completa.
Puedes comenzar desde el widget de intercambio en el Página de inicio de GhostSwap Sin cuenta ni correo electrónico. Para obtener una guía paso a paso, consulte como comprar cripto.
Preguntas Frecuentes
P: ¿Fue Gravity Bridge hackeado mediante un fallo en un contrato inteligente?
A: No. Por rekt.newsLa pérdida se debió a un fallo en la validación de la cadena de denominación (una brecha lógica y de configuración), no a un fallo en la criptografía de las cadenas. El atacante falsificó un identificador de token en el que el puente confiaba.
P: ¿Cuánto se perdió con la vulnerabilidad del Puente de Gravedad?
A: Se estima que la pérdida asciende a 5.4 millones de dólares al 4 de junio de 2026. Considérese esta cifra como un dato preliminar; los análisis forenses en la cadena de bloques pueden modificar las estimaciones de pérdidas a medida que continúe el análisis.
P: ¿Mis fondos están más seguros en un swap sin custodia?
A: Un swap sin custodia canaliza los fondos en lugar de agruparlos, por lo que los depositantes no están expuestos a un único fallo del pool. Se trata de una diferencia estructural, no de una garantía; todo servicio tiene vulnerabilidades.
P: ¿Necesito una cuenta para usar GhostSwap?
R: No. No hay cuenta, correo electrónico ni verificación de identidad que intercambiar. Usted proporciona una dirección de recepción y una dirección de reembolso opcional; los fondos se transfieren sin custodia.
Intercambia sin dejar tus fondos en un pool.
Los desagües de puente siguen afectando a los sistemas de custodia agrupados. Si prefiere no dejar activos en un contrato compartido, inicie un intercambio sin cuenta desde el Página de inicio de GhostSwap.
