近日,连接以太坊与Cosmos生态的去中心化跨链协议Gravity Bridge遭受恶意攻击,造成约540万美元资产流失。事件发生后,验证节点已紧急冻结桥接服务,防止进一步损失。
链上追踪专家Specter在社交平台X披露异常交易模式,指出桥接合约的私钥可能已被非法获取。其推文明确表示:“关键密钥存在泄露风险,已触发大额资产转移。”随后,安全机构PeckShield发布调查报告,确认被盗资产包括约430万美元USDC、价值55.3万美元的274枚WETH、43.4万美元USDT及6.4万美元的14.164枚PAXG。
报告显示,部分被盗资产已通过ChangeNow等即时兑换平台及币安交易所完成匿名化处理,当前攻击者钱包仍持有约2102枚ETH,折合约423万美元。
Gravity Bridge开发团队在官方渠道承认事件属实,但未公开具体技术漏洞成因。声明称:“系统遭遇意外事故,为保障用户安全,所有验证节点须立即停止运行。”后续更新确认桥接功能已彻底关闭。
该协议支持以太坊与Cosmos网络间的双向资产流转,用户可将资产转入Osmosis等去中心化交易所,或从Cosmos链回流至Uniswap等以太坊应用。其设计采用全体验证者联合授权机制,区别于依赖中心化多签或私有节点的桥接方案,被视作更具抗审查性的跨链架构之一。
原生代币Graviton(GRAV)用于激励安全参与,据CoinMarketCap数据,当前价格为0.0007053美元,单日跌幅达4%。
继近期Versus-Ethereum桥接被攻破后,2026年已累计爆发8起重大跨链安全事件,总损失金额攀升至3.286亿美元。摩根大通分析师在4月报告中警示,桥接系统的脆弱性正成为制约去中心化金融规模化发展的核心瓶颈,机构投资者对生态稳定性产生实质性疑虑。
值得注意的是,在KelpDAO遭遇朝鲜黑客组织攻击并损失2.9亿美元后,整个DeFi生态的总锁仓价值在两天内从接近千亿美金滑落至860亿美元,即便未直接暴露于风险资产的流动性池也出现显著资金撤离现象。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.