币圈界报道：

Gravity Bridge遭黑客攻击致超500万美元资产流失

跨链协议Gravity Bridge在周六凌晨爆发严重安全事故，造成约540万美元的数字资产被非法转移。据安全团队分析，此次事件根源并非智能合约代码缺陷，而是验证节点所持有的签名密钥发生外泄。

被盗资产构成清晰，赃款已启动洗钱流程

区块链监控机构Specter最早发现异常交易行为，随后PeckShield确认攻击并发布详细失窃清单。数据显示，攻击者共提取约430万美元的USDC稳定币、价值55.3万美元的274枚封装以太币（wETH）、43.4万美元的USDT以及约6.4万美元的14.16枚PAXG代币。

被盗资金被迅速转入一个尾号为7C62da1F9的钱包地址。追踪显示，入侵目标为一个尾号为1F2D906的智能合约地址。攻击者利用ChangeNow等即时兑换平台及币安交易所对部分赃款进行快速变现操作。截至报告时，主要钱包仍持有约2100枚以太币，估值达423万美元。

核心机制暴露授权层风险，非代码层面漏洞

Gravity Bridge采用双链锚定模式：在以太坊上锁定原生资产，并在Cosmos网络生成对应镜像资产。所有跨链操作需经由一组验证者联合签名才能生效。

调查表明，攻击者仅需获取足够数量的有效签名密钥，即可伪造合法交易指令完成未经授权的资金提取。这揭示问题出在信任基础设施而非底层代码逻辑。

项目开发方已在社交媒体承认事故，并将事件定义为“意外失误”，呼吁所有验证者与协调节点立即停止服务以配合调查。目前该跨链桥已全面下线。关于密钥泄露的具体路径——是否源于私钥管理不当、系统被入侵或人为疏忽——尚未有官方最终结论。

2026年跨链桥攻击呈现持续性风险特征

若后续证实密钥泄露属实，本次事件将成为2026年跨链桥安全问题反复出现的典型案例。年初发生的Kelp DAO与Resolv平台攻击亦暴露出相似的密钥治理缺陷。

TRM实验室数据显示，2026年跨链桥仍是加密资产损失的主要渠道之一，四月份攻击事件频发且金额创月度新高。

尽管此次损失达540万美元，但相较于历史重大事件仍属可控范围。2022年Nomad桥漏洞导致1.9亿美元蒸发，2024年Orbit Bridge事件涉及8150万美元，均为该领域最严重的安全崩塌案例。

Gravity Bridge由Althea团队主导开发，依赖其原生代币Graviton维护系统安全性。目前项目方未公布恢复服务的时间表，亦未进一步披露调查进展细节。