跨链平台涉嫌安全漏洞，数百万美元的抢劫案展开

在区块链安全研究人员报告可疑漏洞后，Gravity Bridge 正面临审查。 5 月 30 日，跨链桥损失了约 540 万美元。根据链上分析师 Spectre 和 PeckShield 的说法，该事件可能是由桥合约密钥泄露引起的。这使得攻击者可以提取数百万美元的资产。

#PeckShieldAlert @gravity_bridge 已被盗走约 540 万美元，包括 430 万美元 $USDC、274 $ETH (约 $553K)、$434K $USDT 和 14.164 $PAYG ($64K)黑客已通过 #ChangeNow 和 #Binance 清洗了部分被盗资产，目前仍持有 210.2K $ETH （约 423 万美元）。 pic.twitter.com/NJSNqc0G78

- PeckShieldAlert (@PeckShieldAlert) 2026 年 5 月 30 日

据称的攻击针对几种主要的加密货币，包括 $USDC、WETH 和 $USDT。截至撰写本文时，重力桥尚未就该事件发表官方声明。随着加密项目在 2026 年继续与复杂的攻击作斗争，这一事件加剧了人们对桥安全性日益增长的担忧。

疑似合约密钥泄露引发大量资金流失

初步报告表明，攻击者获得了与重力桥操作相关的关键合约密钥的访问权限。一旦获得通行权，资金就迅速从桥上撤出。

根据链上监控数据，被盗资产包括：

430 万美元的 USDC

274 WETH 价值约 553,000 美元

434,000 美元 USDT

PAYG 代币价值约 64,000 美元

分析师 Spectre 确定了与该漏洞相关的两个地址，并警告用户，攻击者在盗窃后立即开始转移资金。链上记录还显示，在整个加密货币社区出现警报之前不久，受影响的合约就有大量出站转账。

攻击者开始洗钱被盗资金

可疑漏洞发生后不久，调查人员发现攻击者通过外部服务转移了部分被盗资产。区块链安全公司 PeckShield 报告称，一些资金已通过 ChangeNow 和 Binance 相关地址转移。然而，很大一部分资产在链上仍然是可追踪的。

根据最新数据，攻击者仍持有约 2,102 美元 ETH，价值约 423 万美元。安全研究人员继续监控钱包活动。当他们试图跟踪资金动向并识别潜在的复苏机会时。洗钱活动的速度凸显了调查人员面临的日益严峻的挑战。攻击者越来越多地在违规后几分钟内转移资金。这使得恢复工作变得更加困难。

为什么重力桥漏洞很重要

可疑的重力桥漏洞再次提醒人们跨链基础设施面临的风险。桥梁仍然是攻击者最有吸引力的目标之一，因为它们通常持有大量锁定的流动性。安全专家多次指出，管理员密钥受损和操作安全性薄弱是主要的攻击媒介。

最近的桥梁攻击出现了几个趋势：

密钥管理失败仍然是造成损失的常见原因。

攻击者越来越多地针对特权访问系统。

洗钱方法变得更快、更复杂。

跨链基础设施继续吸引高价值的利用。

重力桥黑客攻击也是在人们对桥梁安全高度关注的时期发生的。近几个月来多个项目遭受重大损失。

这对用户和开发人员意味着什么

对于 Gravity Bridge 用户来说，最关心的是额外资金是否仍面临风险以及团队如何应对。用户可以密切关注官方渠道，了解有关调查、安全措施和潜在恢复工作的最新信息。

对于开发商而言，该事件凸显了加强运营安全的重要性。多重签名控制、硬件安全密钥存储、持续监控和应急响应程序正在成为基本要求。而不是可选的保障措施。可疑的重力桥漏洞还可能鼓励 Cosmos 和以太坊生态系统的项目审查自己的桥安全框架。

接下来会发生什么？

局势仍然不稳定。安全研究人员继续追踪攻击者的钱包。而更广泛的加密社区正在等待重力桥的官方回应。如果报告的合同密钥泄露得到确认。该事件可能会成为另一个引人注目的例子，说明关键基础设施安全仍然是加密行业面临的最大挑战之一。目前，用户和开发商都将密切关注资金动向、调查进展和任何潜在恢复工作的最新情况。