Gravity Bridge 因跨链安全漏洞损失 540 万美元

据安全公司 PeckShieldAlert 称，Gravity Bridge 在涉嫌泄露签名密钥后损失了约 540 万美元。这次攻击袭击了连接以太坊和 Cosmos 生态系统的跨链桥，使攻击者能够耗尽多种数字资产并快速转移部分资金。

PeckShieldAlert 在 X 上的一篇帖子中表示，被盗资产包括 430 万美元的 USDC、274 美元的 ETH（价值约 553,000 美元）、434,000 美元的 USDT 和约 64,000 美元的 PAYG 代币。攻击者在盗窃发生后不久就通过 ChangeNow 和 Binance 转移了部分资金。然而，链上数据显示，该钱包仍持有超过 2,100 美元的 ETH，价值约 420 万美元。

#PeckShieldAlert @gravity_bridge 已被盗走约 540 万美元，包括 430 万美元 $USDC、274 $ETH (约 $553K)、$434K $USDT 和 14.164 $PAYG ($64K)黑客已通过 #ChangeNow 和 #Binance 清洗了部分被盗资产，目前仍持有 210.2K $ETH （约 423 万美元）。 pic.twitter.com/NJSNqc0G78

- PeckShieldAlert (@PeckShieldAlert) 2026 年 5 月 30 日

此次违规事件增加了越来越多针对跨链桥的攻击，跨链桥仍然是去中心化金融中最具吸引力的目标之一，因为它们持有大量锁定资产。

分析师指出可能的合同关键妥协

区块链调查人员的早期调查结果表明，重力桥合约密钥可能遭到泄露。链上分析师 Spectre 表示，此次违规事件似乎导致协议中约 540 万美元被盗。

Spectre 在 X 上发帖称：“@gravity_bridge 桥合约密钥似乎已被泄露，导致 540 万美元被盗。”

@gravity_bridge 桥合约密钥似乎已被泄露，导致 540 万美元被盗。攻击者耗尽了以下资产：$USDC：$4.3MWETH：274 $ETH（~$553K）$USDT：$434K$PAYG：$64K 盗窃地址：0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp

— 斯佩克特 (@SpecterAnalyst) 2026 年 5 月 30 日

斯佩克特还确定了与该事件有关的两个钱包地址，并表示攻击者在盗窃发生后几乎立即开始转移资金。 “袭击者在盗窃后立即开始洗钱，”他写道。尽管进行了这些转移，区块链数据显示主要地址仍然持有价值超过 400 万美元的加密货币。

Cyvers Alerts 报告了类似的发现。这家区块链安全公司检测到一系列与 Gravity Bridge 相关的可疑交易，估计损失约为 540 万美元。根据 Cyvers 的说法，攻击者将被盗资产转换为 ETH，然后通过 ChangeNow 转移部分资金，此举通常使被盗加密货币的追踪变得复杂。

跨 DeFi 领域的桥梁漏洞仍在继续

针对 Gravity Bridge 的攻击发生在针对跨链桥的网络攻击呈上升趋势的背景下，而跨链桥是 DeFi 中最薄弱的环节之一。根据 PeckShield 的数据，仅今年就发生了 8 起与桥梁相关的安全事件，导致价值近 3.286 亿美元的损失。

#PeckShieldAlert 截至 2026 年 5 月中旬，加密货币领域已发生 8 起与 #bridge 相关的重大漏洞，黑客从跨链协议中累计窃取了 3.286 亿美元。下表概述了这些事件的详细信息：pic.twitter.com/0xTNxIHi4b

- PeckShieldAlert (@PeckShieldAlert) 2026 年 5 月 18 日

多个主要项目的攻击仍在继续。 5 月 18 日，在与 Tornado Cash 相关的资金活动出现之前，黑客从 Verus-Ethereum 桥上窃取了大约 1150 万美元。今年早些时候，不同的事件影响了 Drift Protocol 和 KelpDAO 的 LayerZero 适配器，而攻击者还针对 Shibarium 桥。