币圈界报道：

重力桥遭遇重大资产流失，跨链签名机制或存致命漏洞

一起涉及跨链桥核心合约密钥或签名路径异常的安全事件，已造成重力桥约540万美元的资产外流。攻击者通过转移430万美元的USDC、价值约55.3万美元的274枚WETH、43.4万美元的USDT及6.4万美元的PAYG完成资金抽离，已有两个以太坊地址被链上标记为攻击相关。

跨链信任基石：签名授权机制面临严峻考验

重力桥采用以太坊ERC20资产锁定机制，实现其与Cosmos生态间的资产互通。以太坊端的核心合约作为跨链流转枢纽，经Etherscan验证，其运作依赖于经过优化的多签方案。

该协议设计中，验证者对批量提款请求进行签名确认，而合约在释放代币前必须验证是否获得足额授权。这一流程虽提升效率，但也使签名路径安全性成为系统命门。一旦授权逻辑被绕过，攻击者即可伪造合法交易请求，触发合约执行，即便用户未发起相应操作。

高流动性资产成主要目标，资金去向成追踪关键

此次被盗资产中，USDC占主导地位，总额达430万美元，构成事件核心部分。剩余损失由WETH与USDT共同填补，凸显攻击者对高流动性的偏好。

跨链桥因其资产可快速转移、兑换和分散的特点，常成为攻击首选。被提取的USDC、USDT及WETH具备良好市场深度，便于立即变现或通过混币器、交易所等路径隐藏来源。未来数日将重点关注被盗钱包的链上动向——其是否进入交易平台、跨链通道、去中心化交易池或新创建地址，将成为研判攻击者意图的重要依据。

跨链生态风险持续累积，底层机制隐患亟待修复

重力桥事件加剧了本就紧张的跨链安全态势。跨链桥融合了智能合约、验证节点、中继网络、流动性池、封装资产与消息验证等多个复杂层，任一环节失效都可能引发连锁崩塌。

据行业统计，2026年去中心化金融领域因漏洞造成的损失累计达8.169亿美元，其中跨链系统长期位居高风险榜首。此前Arbitrum链上异常铸造vsdCRV事件亦引发对跨链记账控制权的广泛质疑。

此类攻击往往表现为前端功能正常、交易表象合规、合约调用有效，但真实故障潜藏于签名逻辑、跨链限额设定、验证者协调机制、代币记账规则或应急响应流程之中。这种隐蔽性使得防御与遏制难度远超普通用户端钓鱼或独立合约漏洞。

当务之急：冻结风险敞口与还原攻击全貌

当前首要任务是判断重力桥是否会启动资金冻结、密钥轮换、提款暂停、交易拦截及验证者协同行动，并公布完整的攻击时间线。同时需评估被盗资产在流入主流流动性场所前能否被追踪并冻结。

对用户而言，风险集中于跨链桥的资产敞口。所有通过重力桥进行转账的用户应暂缓操作，特别是涉及已受影响以太坊合约路径的资金，须等待官方权威通报后再行决策。

目前可确认信息包括：约540万美元资产流失，最大损失来自USDC，274枚WETH被转移，两个攻击者地址已在以太坊链上显现。然而根本原因仍未明确——问题可能源自验证者私钥泄露、批量签名机制缺陷、合约授权配置错误、中继基础设施受损，或跨链技术栈其他组件失守。