币圈界报道：

重力桥遭遇大规模资产外流，疑因核心密钥路径遭侵入

一起涉及跨链桥核心签名机制的安全异常引发广泛关注，重力桥据信遭受约540万美元资产流失。初步链上追踪显示，攻击者已将430万美元的USDC、价值约55.3万美元的274枚WETH、43.4万美元的USDT及6.4万美元的PAYG转入多个钱包地址。目前已有两个以太坊地址被确认为攻击相关节点。

跨链信任链根植于签名验证机制

重力桥通过锁定以太坊上的ERC20代币，并在基于Cosmos的链上发行等值封装资产，实现双生态互联。其以太坊侧的核心合约被视为跨链交易的关键枢纽。

官方文档将该合约定义为“经优化的多签架构”。批量提款请求需由一组验证者完成签名，而以太坊合约在释放资产前会校验是否达成预设的签名阈值。

这一设计使签名流程成为系统安全基石。一旦验证者密钥集、签名路径或授权逻辑被破坏，攻击者即可伪造合法签名提交提款指令，从而绕过用户真实意图。此类漏洞往往迅速蔓延，因为合约仍按既定规则执行，但其依赖的信任基础已被侵蚀。

高流动性资产成首要目标

此次事件中，受损最严重的为稳定币，合计约430万美元的USDC被提取。其余损失主要来自55.3万美元的WETH和43.4万美元的USDT。

跨链桥攻击普遍瞄准高流动性资产，因其具备快速变现、跨平台流转和高度可拆分特性。一旦脱离原桥合约，这些资产通常可直接进入主流交易所或去中心化交易池，极大提升洗钱效率。

后续追踪重点在于被盗资金流向：是否进入中心化交易所、混币服务、其他跨链协议、流动性池或新生成的钱包。每一步动向都将提供关于攻击者行为模式的关键线索。

跨链基础设施面临持续性安全压力

重力桥事件再次凸显跨链系统在复杂架构下的脆弱性。该类协议融合了智能合约、验证节点、链下中继、流动性池、消息验证及封装代币等多个技术层级，任一环节失守皆可能引发连锁反应。

行业统计显示，2026年去中心化金融领域因漏洞造成的总损失达8.169亿美元，其中跨链桥相关事件长期位居高风险前列。此前Arbitrum链上异常铸造vsdCRV的事件，亦引发对跨链记账控制权的深度质疑。

这类攻击常表现为表面功能正常、交易合规且合约调用有效，但实际问题隐藏于签名逻辑、跨链限额设定、验证者协同机制或应急响应流程之中。其隐蔽性强，检测与遏制难度远超传统钓鱼或单一合约漏洞。

当务之急：封锁风险与还原攻击轨迹

当前首要任务是判断重力桥是否会启动资金冻结、更换密钥、暂停提款、拦截后续交易批次，并协调验证者公布攻击时间线。同时需评估被盗资产在流入流动性网络前是否仍有被追回可能。

对普通用户而言，风险集中于跨链桥的敞口暴露。所有通过重力桥进行资产转移的用户应暂缓操作，尤其避免使用受波及的以太坊合约路径，直至官方发布明确状态更新。

目前可确认信息包括：总计约540万美元资产外流，最大损失来自USDC，274枚WETH被转移，两个攻击钱包地址已在以太坊链上留痕。尚未明确的是根本成因——究竟是验证者私钥泄露、批量签名机制缺陷、合约授权配置错误，还是中继器或底层技术栈存在隐患。