Gravity Bridge 因区块链安全研究人员报告的一起疑似漏洞而面临审查。该漏洞导致跨链桥 Gravity Bridge 于 5 月 30 日损失约 540 万美元。据链上分析公司 Specter 和 PeckShield 称,此次事件可能是由于桥合约密钥泄露造成的。这使得攻击者能够提取数百万美元的资产。
#PeckShieldAlert @gravity_bridge 已被盗走约 540 万美元,其中包括 430 万美元的USDC 、274 个ETH (约 55.3 万美元)、43.4 万美元的USDT和 14.164 个 $PAYG(约 6.4 万美元)。
— PeckShieldAlert (@PeckShieldAlert) 2026年5月30日
黑客已通过 #ChangeNow 和 #Binance 洗钱部分被盗资产,目前仍持有 2102美元的ETH (约合 423 万美元)。 pic.twitter.com/NJSNqc0G78
据称,此次攻击的目标包括多种主流加密货币,例如USDC 、WETH 和USDT 。截至发稿时,Gravity Bridge 尚未就此事发布官方声明。随着加密项目在 2026 年继续应对各种复杂的攻击,此次事件也加剧了人们对桥接安全性的担忧。
疑似合同关键信息泄露引发大规模资金流失
初步报告显示,攻击者获取了与 Gravity Bridge 运营相关的关键合约密钥。获取密钥后,资金迅速从桥接平台被提取。
根据链上监控数据,被盗资产包括:
- 430万美元USDC
- 274 WETH 价值约 553,000 美元
- 434,000 美元( USDT)
- 价值约 64,000 美元的 PAYG 代币
分析师 Specter 发现了与此次漏洞利用相关的两个地址,并警告用户攻击者在窃取资金后立即开始转移资金。链上记录也显示,在加密社区发出警报前不久,受影响合约出现了大量的资金外流。
攻击者开始洗钱
疑似攻击发生后不久,调查人员发现攻击者通过外部服务转移了部分被盗资产。区块链安全公司 PeckShield 报告称,部分资金已通过 ChangeNow 和币安关联地址转移。然而,仍有相当一部分资产可在链上追踪。
根据最新数据,攻击者仍持有约 2102 个以太ETH) ,价值约 423 万美元。安全研究人员正持续监控钱包活动,试图追踪资金流动并寻找潜在的追回机会。洗钱活动的速度之快凸显了调查人员面临的日益严峻的挑战。攻击者越来越多地在入侵发生后的几分钟内转移资金,这使得追回工作变得更加困难。
为什么重力桥漏洞如此重要
此次疑似 Gravity Bridge 漏洞事件再次提醒人们跨链基础设施面临的风险。由于桥接器通常持有大量锁定流动性,因此仍然是攻击者最青睐的目标之一。安全专家反复指出,管理员密钥泄露和薄弱的运维安全是主要的攻击途径。
近期发生的桥梁袭击事件呈现出以下几个趋势:
- 关键管理失误仍然是造成损失的常见原因。
- 攻击者越来越多地将目标对准特权访问系统。
- 洗衣方法变得更快、更复杂。
- 跨链基础设施持续吸引高价值的攻击。
Gravity Bridge遭黑客攻击事件发生之际,正值人们对桥梁安全高度关注之时,近几个月来,多个桥梁项目都遭受了重大损失。
这对用户和开发者意味着什么
对于 Gravity Bridge 用户而言,眼下最关心的是是否还有其他资金面临风险,以及团队将如何应对。用户可以密切关注官方渠道,获取有关调查、安全措施和潜在追回工作的最新消息。
对于开发者而言,此次事件凸显了加强运维安全的重要性。多重签名控制、硬件安全密钥存储、持续监控和应急响应流程正成为必不可少的保障措施,而非可有可无的附加功能。此次疑似 Gravity Bridge 漏洞事件也可能促使Cosmos和以太坊生态系统中的各个项目重新审视自身的桥接安全框架。
接下来会发生什么?
目前情况仍瞬息万变。安全研究人员仍在追踪攻击者的钱包。与此同时,整个加密货币社区都在等待 Gravity Bridge 的官方回应。如果已证实合约密钥泄露事件属实,那么此次事件很可能再次凸显关键基础设施安全仍然是加密货币行业面临的最大挑战之一。目前,用户和开发者都将密切关注资金流动、调查进展以及任何可能的恢复措施。
