Gravity Bridge 於 5 月 31 日疑似因簽名金鑰遭入侵,被盜走 540 萬美元,促使驗證者暫停這條連接以太坊與 Cosmos 的跨鏈協議。攻擊者竊取了 430 萬美元 USDC、274 枚 WETH、43.4 萬美元 USDT 及 14.164 枚 PAXG,部分資金已透過 ChangeNow 和幣安進行洗錢。此事件是 2026 年第八起重大跨鏈橋攻擊,累計損失金額已達 3.286 億美元。
返回
Gravity Bridge 疑似簽名金鑰遭入侵,損失 540 萬美元
Gravity Bridge 疑似因簽名金鑰遭入侵,損失 540 萬美元,促使驗證者於 5 月 31 日暫停這條跨鏈協議。
鏈上分析師 Specter 首先標記了這筆異常資金流出,並通報該橋合約金鑰可能已遭入侵。Specter 在 X 平台上寫道:「Gravity Bridge 合約金鑰似乎已遭入侵,導致 540 萬美元被盜。」
根據安全公司 PeckShield 表示,被盜資產包括 430 萬美元 USDC、價值約 55.3 萬美元的 274 枚 wrapped ether、43.4 萬美元 USDT,以及價值約 6.4 萬美元的 14.164 枚 PAXG 代幣。PeckShield 指出,攻擊者將大部分穩定幣兌換成以太幣,目前控制約 2,102 枚 ETH(價值 423 萬美元)。部分贓款已透過即時兌換服務 ChangeNow 及幣安進行洗錢,攻擊者迅速行動,試圖切斷被盜資產與原始攻擊錢包之間的關聯。
此次攻擊加劇了 2026 年一系列跨鏈橋駭客事件,累計已有八起重大事故,損失總額達 3.286 億美元,進一步引發外界對跨鏈安全性的擔憂。Gravity Bridge 透過 IBC 連接以太坊與 Cosmos 生態系統,在被盜前鎖倉總價值約為 1,150 萬美元。
Gravity Bridge 在 X 平台上確認了此事件,要求驗證者在調查期間暫停其驗證器與協調器。團隊在後續發文中確認該橋已暫停運作。
Gravity Bridge 網站指出,與依賴中心化多重簽章的橋不同,該協議使用完整的驗證者集合來授權轉帳,是業界去中心化程度較高的跨鏈橋設計之一。此次疑似金鑰入侵事件將關注焦點從智慧合約程式碼轉向驗證者授權控制——這一模式在 2026 年其他跨鏈橋事件中也曾出現,包括 4 月發生的 KelpDAO 入侵事件(損失約 2.9 億美元,歸咎於北韓的 Lazarus 集團)。
摩根大通分析師在 4 月的一份研究報告中指出,跨鏈橋安全是主要挑戰,並質疑 DeFi 能否擴展以滿足機構需求。KelpDAO 事件發生後,DeFi 的總鎖倉價值在兩天內從近 1,000 億美元降至約 860 億美元,資金流出甚至波及那些與被盜資產無直接曝險的資金池。
根據 CoinMarketCap 數據,GRAV 代幣在過去一天內下跌 4%,至 0.0007053 美元。該跨鏈橋在調查期間仍處於暫停狀態。
本文僅供資訊參考,不構成投資建議。
