一起涉及跨链桥核心合约授权机制的安全事件,致使重力桥出现约540万美元的资产流失。攻击者已将资金转移至多个以太坊地址,其中包括价值430万美元的USDC、55.3万美元的274枚WETH、43.4万美元的USDT以及6.4万美元的PAYG代币。目前已有两个关联钱包被链上追踪确认。
重力桥采用以太坊ERC20资产锁定机制,实现其在Cosmos生态中的流通。其核心是以太坊侧的重力桥合约,作为跨链交易的关键节点,承担着资产释放前的验证职责。官方文档将其定义为经过优化的多签架构,依赖验证者对批量交易进行签名,确保资金释放前获得足量授权。
该机制一旦被攻破,即便用户未发起请求,攻击者亦可伪造合法签名路径提交提款指令。由于合约逻辑仍按预设规则执行,系统无法识别异常行为,从而造成快速且隐蔽的资金抽逃。这也解释了为何此类攻击往往在短时间内造成巨大损失。
本次事件中,被转移的资产以高流动性稳定币为主,其中USDC占比最高,达430万美元。剩余部分由WETH和USDT构成,合计约占总损失的10%。这类资产因其市场深度大、变现能力强,常成为攻击者首选。
被盗资金的链上动向将成为追查关键。若其流入交易所、混币服务、其他跨链桥或去中心化交易平台,将极大增加追踪难度。而资金是否被拆分、转换为非托管资产或将用于新协议部署,也将揭示攻击者的最终意图。
重力桥事件再次凸显跨链系统在复杂架构下的脆弱性。该类协议融合了智能合约、验证者网络、中继器、链下通信、流动性池及封装资产等多重组件,任一环节失效皆可能引发连锁反应。
行业数据显示,2026年因跨链漏洞导致的损失已达8.169亿美元,其中跨链桥始终位列高风险榜首。此前Arbitrum链上异常铸造vsdCRV事件也暴露出跨链记账与控制权管理上的深层缺陷。
此类攻击通常表现为前端功能正常、交易看似合规、合约调用有效,但实际故障隐藏于签名流程、跨链限额、验证者协调或应急响应机制等底层设计之中。这使得防御与溯源远超传统钱包钓鱼或单一合约漏洞的范畴。
当前首要任务是评估重力桥是否启动资金冻结、密钥更换、提款暂停及额外交易拦截等应急措施。同时需推动验证者协同,尽快公布攻击发生的时间线与具体技术环节。
对于普通用户而言,应避免通过受影响的以太坊合约路径进行资金转移,等待官方发布完整复盘报告后再行操作。此次事件留下的明确痕迹包括:总计约540万美元资产外流,以USDC为主,274枚WETH被转移,两个攻击钱包已在以太坊链上暴露。然而,根本原因仍未揭晓——问题可能源自验证者密钥泄露、批量签名机制崩溃、合约授权逻辑缺陷,或中继基础设施被渗透。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.