重力桥疑似遭遇合约密钥泄露 损失约540万美元资产
一起疑似涉及跨链桥合约密钥或签名路径的安全事件,导致重力桥遭受约540万美元的资产流失。初步分析显示,攻击者已转移约430万美元的USDC、价值约55.3万美元的274枚WETH、43.4万美元的USDT以及约6.4万美元的PAYG。目前已有两个以太坊地址被确认为攻击相关地址。
重力桥团队尚未发布完整的事后分析报告。在官方确认根本原因前,最稳妥的判断是此次资产流失与跨链桥授权机制相关,而非普通的用户端漏洞。
合约路径为何至关重要
重力桥通过锁定以太坊上的ERC20资产,并允许相应资产在基于Cosmos的链上流通,从而实现以太坊与Cosmos生态的互联。经Etherscan验证的以太坊侧重力合约是跨链资产转移的核心枢纽。
该桥官方文档将以太坊合约描述为"经过微调的多签方案"。验证者对批量转移交易进行签名,以太坊合约在释放代币前会校验是否获得足够的验证者授权。
这种设计使得签名安全尤为关键。若签名路径、验证者密钥集或授权流程遭到破坏,攻击者即可能提交看似有效的提款请求,即使这些转移并非用户本意。这正是跨链桥密钥事件往往迅速恶化的原因:合约仍在执行预设逻辑,但其依赖的授权机制可能已被侵入。
流动性资金池资产遭抽取
此次损失中USDC占比最高,约430万美元。这使得本次事件主要成为稳定币资产流失案例,WETH与USDT构成了剩余价值的主体。
跨链桥攻击往往聚焦高流动性资产,因其更易于转移、兑换、分散至多个钱包或通过洗钱路径流转。USDC、USDT和WETH这些资产一旦离开跨链桥合约,通常也具备更可靠的市场深度。
被盗资金钱包的链上动向将成为关键线索。无论是流入交易所、混币器、其他跨链桥、去中心化交易池、新创钱包还是跨链路径,都将帮助调查人员追踪攻击者是试图变现、分散资金还是转换为更难冻结的资产。
跨链安全压力持续攀升
重力桥事件为本已艰难的跨链安全形势再添阴霾。跨链桥及其集成故障仍是加密货币领域最主要的风险类别之一,因其融合了智能合约、验证者、中继器、链下基础设施、流动性池、封装资产及消息验证等多重复杂环节。
近期行业数据显示,2026年去中心化金融领域因漏洞造成的损失已达8.169亿美元,其中跨链系统持续位列高风险环节。此前Arbitrum链上异常铸造vsdCRV的事件,也已引发对跨链记账与桥接端控制机制的新一轮质疑。
此类事件呈现出相似模式:协议前端访问功能正常,交易表象合规,合约调用有效,但实际故障深藏于签名机制、跨链限额、验证者协调、代币记账或应急响应等底层环节。这使得检测与遏制难度远高于普通钱包钓鱼或独立的智能合约漏洞。
当前重点:遏制影响与事件复盘
现阶段焦点在于重力桥是否会冻结受影响资金流、轮换密钥、暂停提款、拦截额外批次交易、协调验证者并公布攻击路径时间线。其次需要关注被盗资产在流经流动性场所前能否被冻结或追回。
对用户而言,实际风险在于跨链桥敞口。任何通过重力桥转移资金的用户都应等待官方状态更新后再发起新交易,尤其是经过受影响以太坊合约路径的资产。
本次攻击已留下明确的链上印记:约540万美元资产流失,USDC为最大受损资产,274枚WETH被转移,两个攻击者钱包地址已在以太坊链上暴露。尚未明确的环节是事件根本原因。重力桥仍需确认问题究竟源于验证者密钥、批量签名、合约授权、中继器基础设施还是跨链技术栈的其他组件。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注