ETH
PAXGGravity Bridge 因疑似密钥泄露损失约540万美元
在安全研究人员指出可能与签名密钥泄露有关的异常提款后,Gravity Bridge 损失了约540万美元。PeckShield 表示,被盗资产包括 USDC、封装以太币、USDT 和 PAXG,部分资金已通过 ChangeNow 和币安转移。Gravity 团队已暂停该跨链桥服务,并要求验证者和协调者在调查期间停止运行。
链上分析师 Specter 最早注意到异常提款,并指出相关模式表明跨链桥的签名密钥可能已遭泄露,而非其智能合约代码存在漏洞。安全公司 PeckShield 随后发布了类似评估,并公布了被盗资产的明细。
据 PeckShield 称,被盗资产包括约430万美元的 USDC、价值约55.3万美元的274枚封装以太币、43.4万美元的 USDT 以及价值约6.4万美元的14.16枚 PAXG。这些资金被转移至一个以“7C62da1F9”结尾的钱包地址。Specter 确认受影响的跨链桥合约地址以“1F2D906”结尾,并表示交易模式显示,提款是通过已泄露的授权机制进行的未授权操作,而非直接利用合约逻辑漏洞。
Gravity 团队随后确认了事件,并要求验证者与协调者在调查期间暂停服务。在后续更新中,团队表示已暂停跨链桥,正在对攻击事件进行审查。
研究人员聚焦授权层问题
Gravity Bridge 通过锁定以太坊上的资产并在 Cosmos 上铸造镜像代币,实现以太坊与 Cosmos 生态系统的连接。验证者的签名授权资产在跨链桥上的转移。
根据 Specter 的初步分析,攻击者若控制足够多的有效签名密钥,即可使提款在系统中显示为合法。PeckShield 的报告同样聚焦于被盗资金及其后续流向。Gravity 团队尚未发布事件分析报告,因此具体攻击入口仍未确认。其公开更新仅证实了事件发生、服务暂停及调查正在进行中。
攻击者通过兑换服务转移资金
PeckShield 指出,部分被盗资金在攻击后已通过 ChangeNow 和币安转移。该机构还报告称,在其发布更新时,被盗钱包仍持有约2,100枚以太币,价值接近423万美元。Specter 通过 Arkham 分享的钱包快照显示,一个相关地址持有约416万美元的以太币。这些资金动向表明调查人员正在追踪资金在多个服务与钱包间的流转。
Gravity Bridge 由包括 Althea 团队在内的贡献者构建,并由 Graviton 代币提供安全保障。该协议尚未说明是验证者基础设施、私钥还是其他运营漏洞导致了此次未经授权的提款。
如果初步评估得到证实,Gravity Bridge 事件将成为2026年又一起因密钥管理失效(而非经审计的合约代码问题)引发的跨链桥攻击。据相关案例引述的安全研究人员称,类似的隐患也在今年早些时候的 Kelp DAO 和 Resolv 事件中出现。
TRM Labs 报告指出,跨链桥攻击在2026年仍是加密货币损失的主要来源之一。Gravity Bridge 的损失规模小于以往某些跨链桥漏洞事件,例如2022年 Nomad 损失1.9亿美元,以及2024年 Orbit Bridge 损失8,150万美元。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注