PeckShield报告：Gravity Bridge黑客通过ChangeNOW和币安清洗窃取加密货币

Gravity Bridge 黑客通过 ChangeNOW 与币安清洗窃取加密货币

区块链安全公司 PeckShield 报告称，近期 Gravity Bridge 漏洞事件的攻击者已通过加密货币交易所 ChangeNOW 和币安转移了部分被盗资金。这起针对跨链桥的攻击导致了价值约 540 万美元的资产被盗。

攻击与资金清洗详情

根据 PeckShield 的链上分析，攻击者目前仍持有 2,102 枚 ETH，按当前市价计算约值 423 万美元。该公司的追踪显示，黑客使用了 ChangeNOW 和币安两家平台来清洗部分被盗资金，但通过各平台转移的具体金额尚未披露。此前，链上分析师 Specter 曾发出预警，率先发现了该安全漏洞，并估计被盗资产总额约为 540 万美元。

被盗资产包括多种代币：约 430 万美元的 USDC、价值约 55.3 万美元的 274 枚 Wrapped Ether (WETH)、43.4 万美元的 USDT 以及 6.4 万美元的 PAYG 代币。Gravity Bridge 项目致力于促进不同区块链网络之间的资产转移，目前尚未就此次事件或任何潜在的追回工作发布官方声明。

对加密货币用户的重要性

这一事件凸显了跨链桥协议中持续存在的安全漏洞，由于管理着大量锁定资产，此类协议已成为黑客频繁攻击的目标。对用户而言，这强调了关注项目安全审计以及跨链资产转移相关风险的重要性。通过主流交易所进行资金清洗的行为，也引发了人们对加密货币领域“了解你的客户”(KYC) 与反洗钱 (AML) 程序有效性的质疑。

跨链桥攻击的宏观背景

Gravity Bridge 黑客事件是近期一系列备受关注的跨链桥攻击中的最新案例，过去两年此类攻击累计造成的损失已超过 20 亿美元。先前的事件包括对 Ronin Network、Wormhole 和 Nomad 等跨链桥的攻击。这些事件促使监管机构加强了审查，并推动了更安全的跨链桥架构的研发，包括基于零知识证明的解决方案。

PeckShield 的报告为日益增多的链上取证证据增添了新内容，这些证据有助于追踪被盗资金并识别清洗模式。该公司追踪资产通过交易所流动的能力，为执法部门和安全团队追回被盗资金提供了宝贵情报。

结语

Gravity Bridge 漏洞事件鲜明地提醒了去中心化金融基础设施中固有的风险。由于黑客仍持有大部分被盗的 ETH，事件目前尚未解决。Gravity Bridge 团队尚未发布官方声明，使得社区对可能的赔偿或恢复计划处于不确定状态。随着链上调查人员持续监控相关钱包，整个加密行业正密切关注此事件，以期汲取教训，防范未来的攻击。

常见问题

问：什么是 Gravity Bridge？
Gravity Bridge 是一种区块链协议，支持在不同区块链网络之间转移资产，例如以太坊和基于 Cosmos 的链。它依赖验证者网络来保障交易安全。

问：黑客如何清洗被盗资金？
据 PeckShield 称，黑客使用了加密货币交易所 ChangeNOW 和币安来转换或转移部分被盗资产。具体操作方式和金额仍在调查中。

问：受影响用户应采取何种措施？
认为自身可能受 Gravity Bridge 漏洞影响的用户应关注项目官方渠道的更新。同时建议撤销对该跨链桥合约的所有授权，在团队发布声明前避免与其交互。