Gravity Bridge 因區塊鏈安全研究人員報告的一起疑似漏洞而面臨審查。該漏洞導致跨鏈橋 Gravity Bridge 於 5 月 30 日損失約 540 萬美元。據鏈上分析公司 Specter 和 PeckShield 稱,此次事件可能是由於橋合約密鑰洩露造成的。這使得攻擊者能夠提取數百萬美元的資產。
#PeckShieldAlert @gravity_bridge 已被盜走約 540 萬美元,其中包括 430 萬美元的USDC 、274 個ETH (約 55.3 萬美元)、43.4 萬美元的USDT和 14.164 個 $PAYG(約 6.4 萬美元)。
— PeckShieldAlert (@PeckShieldAlert) 2026年5月30日
黑客已通過 #ChangeNow 和 #Binance 洗錢部分被盜資產,目前仍持有 2102美元的ETH (約合 423 萬美元)。 pic.twitter.com/NJSNqc0G78
據稱,此次攻擊的目標包括多種主流加密貨幣,例如USDC 、WETH 和USDT 。截至發稿時,Gravity Bridge 尚未就此事發布官方聲明。隨著加密項目在 2026 年繼續應對各種複雜的攻擊,此次事件也加劇了人們對橋接安全性的擔憂。
疑似合同關鍵信息洩露引發大規模資金流失
初步報告顯示,攻擊者獲取了與 Gravity Bridge 運營相關的關鍵合約密鑰。獲取密鑰後,資金迅速從橋接平臺被提取。
根據鏈上監控數據,被盜資產包括:
- 430萬美元USDC
- 274 WETH 價值約 553,000 美元
- 434,000 美元( USDT)
- 價值約 64,000 美元的 PAYG 代幣
分析師 Specter 發現了與此次漏洞利用相關的兩個地址,並警告用戶攻擊者在竊取資金後立即開始轉移資金。鏈上記錄也顯示,在加密社區發出警報前不久,受影響合約出現了大量的資金外流。
攻擊者開始洗錢
疑似攻擊發生後不久,調查人員發現攻擊者通過外部服務轉移了部分被盜資產。區塊鏈安全公司 PeckShield 報告稱,部分資金已通過 ChangeNow 和幣安關聯地址轉移。然而,仍有相當一部分資產可在鏈上追蹤。
根據最新數據,攻擊者仍持有約 2102 個以太ETH) ,價值約 423 萬美元。安全研究人員正持續監控錢包活動,試圖追蹤資金流動並尋找潛在的追回機會。洗錢活動的速度之快凸顯了調查人員面臨的日益嚴峻的挑戰。攻擊者越來越多地在入侵發生後的幾分鐘內轉移資金,這使得追回工作變得更加困難。
為什麼重力橋漏洞如此重要
此次疑似 Gravity Bridge 漏洞事件再次提醒人們跨鏈基礎設施面臨的風險。由於橋接器通常持有大量鎖定流動性,因此仍然是攻擊者最青睞的目標之一。安全專家反覆指出,管理員密鑰洩露和薄弱的運維安全是主要的攻擊途徑。
近期發生的橋樑襲擊事件呈現出以下幾個趨勢:
- 關鍵管理失誤仍然是造成損失的常見原因。
- 攻擊者越來越多地將目標對準特權訪問系統。
- 洗衣方法變得更快、更復雜。
- 跨鏈基礎設施持續吸引高價值的攻擊。
Gravity Bridge遭黑客攻擊事件發生之際,正值人們對橋樑安全高度關注之時,近幾個月來,多個橋樑項目都遭受了重大損失。
這對用戶和開發者意味著什麼
對於 Gravity Bridge 用戶而言,眼下最關心的是是否還有其他資金面臨風險,以及團隊將如何應對。用戶可以密切關注官方渠道,獲取有關調查、安全措施和潛在追回工作的最新消息。
對於開發者而言,此次事件凸顯了加強運維安全的重要性。多重簽名控制、硬件安全密鑰存儲、持續監控和應急響應流程正成為必不可少的保障措施,而非可有可無的附加功能。此次疑似 Gravity Bridge 漏洞事件也可能促使Cosmos和以太坊生態系統中的各個項目重新審視自身的橋接安全框架。
接下來會發生什麼?
目前情況仍瞬息萬變。安全研究人員仍在追蹤攻擊者的錢包。與此同時,整個加密貨幣社區都在等待 Gravity Bridge 的官方回應。如果已證實合約密鑰洩露事件屬實,那麼此次事件很可能再次凸顯關鍵基礎設施安全仍然是加密貨幣行業面臨的最大挑戰之一。目前,用戶和開發者都將密切關注資金流動、調查進展以及任何可能的恢復措施。
