5月31日,Gravity Bridge 因签名密钥疑似遭入侵被抽走540万美元,验证者被迫暂停这条连接以太坊与Cosmos的跨链协议。攻击者窃取了430万枚USDC、274枚WETH、43.4万枚USDT及14.164枚PAXG,部分资金通过ChangeNow和币安进行洗钱。这起事件是2026年第八起重大跨链桥攻击,累计损失已达3.286亿美元。
返回
Gravity Bridge 因签名密钥疑似遭入侵损失540万美元
Gravity Bridge 在签名密钥疑似遭入侵后损失540万美元,验证者于5月31日暂停了该跨链协议。
链上分析师 Specter 首先发现了异常资金流出,并报告称该桥的合约密钥可能已被入侵。"Gravity Bridge 合约密钥似乎已被入侵,导致540万美元被盗,"Specter 在X平台上写道。
根据安全公司 PeckShield 的数据,被盗资产包括430万枚USDC、价值约55.3万美元的274枚封装以太币、43.4万枚USDT以及价值约6.4万美元的14.164枚PAXG代币。PeckShield 表示,攻击者将大部分稳定币兑换为以太币,目前控制着约2102枚ETH(价值423万美元)。部分赃物通过即时兑换服务 ChangeNow 和币安进行洗钱,攻击者迅速行动,切断了被盗资产与原始攻击钱包之间的关联。
此次攻击让2026年一系列跨链桥黑客事件雪上加霜,八起重大事件累计损失已达3.286亿美元,进一步加剧了市场对跨链安全性的担忧。Gravity Bridge 通过IBC协议将以太坊连接到Cosmos生态系统,被抽走资金前锁仓总值约为1150万美元。
Gravity Bridge 在X平台上承认了这起事件,要求验证者在调查期间暂停验证器及协调器。在后续帖子中,团队确认该桥已暂停运行。
根据其官网介绍,Gravity Bridge 并不依赖中心化的多重签名,而是使用完整的验证者集来授权转账,是该领域较为去中心化的跨链桥设计之一。此次疑似密钥入侵将人们的关注点从智能合约代码转向了验证者授权控制——这一模式在2026年其他跨链桥事件中也有出现,包括4月份导致约2.9亿美元被盗的 KelpDAO 攻击事件(据称由朝鲜的 Lazarus Group 实施)。
摩根大通分析师在4月的一份研究报告中指出,跨链桥安全是一大挑战,并质疑DeFi能否规模化以满足机构需求。KelpDAO 事件后,DeFi 总锁仓价值在两天内从近1000亿美元跌至约860亿美元,资金流出甚至波及了那些与被盗资产没有直接敞口的资金池。
根据 CoinMarketCap 数据,GRAV 代币过去24小时内下跌4%,至0.0007053美元。该桥目前仍处于暂停状态,调查仍在进行中。
本文仅供信息参考,不构成投资建议。
