摘要:去中心化跨链桥Gravity Bridge遭遇严重安全漏洞,导致约540万美元资产被盗。攻击者通过密钥泄露完成资金转移,并利用交易所洗钱。项目方已暂停服务,行业警示跨链风险持续加剧。
币圈界报道:
Gravity Bridge遭黑客入侵,逾540万美元资产被窃
以太坊与Cosmos生态间的去中心化跨链协议Gravity Bridge近日遭受攻击,造成约540万美元资产流失。事件发生后,验证节点已集体决定暂停桥接服务,以防止进一步损失。
攻击路径确认:合约密钥外泄引发资金外流
链上监测机构Specter在社交平台X上率先发现异常交易模式,指出桥接合约的私钥可能已被非法获取。其声明称:“关键密钥存在泄漏迹象,直接导致大规模资产被转移。”随后,安全公司PeckShield发布深度分析报告,确认被盗资产包括约430万美元USDC、价值55.3万美元的274枚WETH、43.4万美元USDT以及6.4万美元的14.164枚PAXG。
报告还揭示,部分被盗资金已通过ChangeNow等即时兑换服务及币安平台完成匿名化处理,目前攻击者钱包仍持有约2102枚ETH,估值达423万美元。
项目方回应:调查中全面停用桥接功能
Gravity Bridge团队在官方渠道承认系统遭受攻击,但未公开漏洞具体成因。公告强调:“当前处于紧急调查阶段,所有验证者须立即停止运行验证程序与协调任务。”后续更新确认,桥接服务已全面下线,等待安全审查完成后再行评估恢复时间。
该系统允许用户在以太坊与Cosmos网络间自由转移资产,支持向Osmosis等去中心化交易所迁移,或从Cosmos链回流至Uniswap等以太坊生态。其设计采用全体验证者共同授权机制,区别于依赖单一控制节点或中心化多签的桥接方案,曾被视为更高级别的去中心化架构。
原生代币Graviton(GRAV)用于激励节点参与安全维护,据CoinMarketCap数据显示,当前价格为0.0007053美元,单日跌幅达4%。
跨链风险频发,机构呼吁加强安全标准
继近期Versus-Ethereum桥接遭袭后,2026年已有8起重大跨链攻击事件,累计损失达3.286亿美元。摩根大通分析师在4月研究报告中指出,桥接系统的脆弱性正成为制约DeFi规模化发展的核心瓶颈,投资者对去中心化金融能否满足机构级风控要求产生广泛质疑。
值得注意的是,在KelpDAO被朝鲜黑客组织盗取2.9亿美元后,整个DeFi生态总锁仓价值在短短两天内从近千亿美金滑落至860亿美元,即便未直接受损的流动性池也出现显著资金撤离现象,反映出市场信心受到严重冲击。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。