连接以太坊与Cosmos网络的跨链桥协议Gravity Bridge在周六凌晨遭遇严重安全入侵,造成约540万美元的数字资产损失。初步分析指向验证者节点的签名密钥外泄,而非智能合约底层代码存在结构性缺陷。
网络安全监测机构Specter最早发现异常交易行为,随后PeckShield正式确认事件并发布完整资产清单。数据显示,攻击者共盗取约430万美元的USDC稳定币、价值55.3万美元的274枚封装以太币、43.4万美元的USDT以及约6.4万美元的14.16枚PAXG黄金代币。
所有被盗资产均转入一个尾号为7C62da1F9的钱包地址。调查人员发现,被攻破的智能合约核心地址尾号为1F2D906。攻击者迅速通过ChangeNow等去中心化兑换平台及币安交易所对部分赃款进行变现处理。截至报告时点,主要涉案钱包仍持有约2100枚以太币,估值约为423万美元。
Gravity Bridge采用双链锚定机制,即在以太坊上锁定原始资产,并在Cosmos生态中发行对应镜像资产。所有跨链操作必须经由一组验证者集体签名授权才能生效。
调查显示,攻击者仅需获取足够数量的有效签名密钥,即可伪造合法交易指令完成未经授权的资金提取。这表明问题出在权限管理基础设施层面,而非智能合约逻辑本身。
项目开发团队已在社交平台承认事故,并将此次事件定义为“不可预见的技术失误”,呼吁所有验证节点与协调方立即暂停服务。目前该跨链系统已全面离线。关于攻击具体路径——是否源于私钥泄露、服务器被侵或人为疏忽——尚无官方定论。
若后续证实本次漏洞确因密钥管理失效引发,则此事件将成为2026年跨链协议频繁受袭趋势的最新例证。年初发生的Kelp DAO与Resolv安全事件中,亦曾出现类似因密钥控制权丢失导致的攻击案例。
TRM实验室发布的年度报告显示,2026年跨链桥漏洞仍是加密资产损失的主要源头之一,四月份的攻击频率与金额均达年内高点。
尽管本次损失总额高达540万美元,但相较历史重大事件仍属可控范围。2022年Nomad桥漏洞造成1.9亿美元巨额损失,2024年Orbit Bridge事件涉及金额达8150万美元,均为该领域迄今最严重的安全事故。
Gravity Bridge由Althea团队主导开发,依赖其原生Graviton代币维持网络安全性。项目方尚未公布恢复服务的具体时间表,也未披露更多技术细节与责任归属信息。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.