摘要:连接以太坊与Cosmos生态的Gravity Bridge遭遇严重安全事件,约540万美元资产被转移。攻击者通过密钥泄露手段盗取USDC、ETH等多类资产,并已将部分资金转换为原生ETH。当前锁仓价值大幅缩水,行业对跨链基础设施风险再度警觉。
币圈界报道:
Gravity Bridge遭黑客入侵,超500万美元资产遭劫
以太坊与Cosmos生态间的跨链协议Gravity Bridge近日遭受恶意攻击,链上数据揭示其合约密钥可能已外泄,致使约540万美元数字资产被非法提取。区块链监控机构PeckShieldAlert与Cyvers于5月30日确认异常交易行为,凸显跨链互操作性设施在当前去中心化金融体系中所面临的系统性安全威胁。该事件再次印证跨链桥已成为高价值攻击目标,Gravity Bridge成为本月最新受创案例。
多币种资产被分批转移,涉案地址已锁定
据安全团队披露,攻击者从桥接智能合约中提取了四种主流资产:430万美元的USDC、274枚ETH(估值约55.3万美元)、43.4万美元的USDT以及14,164枚PAYG代币(折合约6.4万美元)。初步分析指向合约密钥或签名流程存在漏洞,已有两个以太坊地址被标记为关联作案账户,进入追踪名单。
被盗资金完成币种转换并分散流转
部分被窃资金已通过去中心化交易所及中心化平台快速变现。监测显示,攻击者钱包目前仍持有约2102枚ETH,市值接近423万美元,占总损失金额的绝大部分。尽管资产已完成向原生ETH的转换,但项目方尚未发布完整技术复盘报告,社区对事件成因仍存争议。
跨链架构风险持续暴露,历史损失逼近33亿美元
此次事故发生在五月连续跨链桥受袭的背景下。此前另一跨链协议因验证机制缺陷导致1150万美元资产流失。数据显示,虽然跨链项目数量远低于其他DeFi细分领域,但其累计被盗金额占比已达近20%,历史总损失突破32亿美元。这一现象根植于跨链桥通常集中大量用户质押资产,形成显著的“蜜罐效应”。
实时数据显示,Gravity Bridge当前锁仓价值已骤降至约620万美元,本次攻击几乎耗尽其原有资金池。部分社区成员对剩余资金未被及时迁移表示困惑,质疑用户为何仍选择留在该桥内。目前官方尚未提供迁移指引,而剩余2102枚ETH仍公开存放于可追踪地址,为交易所与合规机构实施冻结措施提供了关键时间窗口。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。