资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Gravity Bridge事件回顾
周六凌晨,连接以太坊与Cosmos生态系统的跨链协议Gravity Bridge遭受攻击,损失约540万美元。区块链安全研究人员的分析显示,此次事件并非智能合约漏洞所致,而是签名密钥遭窃取所引发。异常资金流动最初由链上分析师Specter标记,后经安全公司PeckShield证实。初步评估指向授权层出现安全漏洞,攻击者可能通过窃取的桥接签名密钥完成了未授权提款。
根据PeckShield统计,被盗资产包括约430万美元的USDC、价值55.3万美元的274枚封装以太币、43.4万美元的泰达币以及价值6.4万美元的14.16枚PAXG代币。这些资产被转移至尾号为7C62da1F9的地址,而遭受攻击的合约地址尾号为1F2D906。Gravity Bridge团队于周六承认该事件,并要求验证者在调查期间暂停活动。团队后续公告称,在调查进行期间桥接服务已完全暂停。
签名密钥机制的关键影响
此次事件将安全焦点从合约代码转向验证者授权控制机制。Gravity Bridge的工作原理是在以太坊锁定代币并在Cosmos生态铸造镜像资产,验证者签名负责授权跨链转移。若攻击者获取足够的有效签名密钥,桥接系统可能将伪造的提款视为合法交易。这意味着即使智能合约本身没有明显漏洞,攻击仍可能发生。
这种攻击路径对用户评估风险提出了更高挑战,因为经过审计的代码仍可能受制于操作控制、签名者安全及验证者协调等环节。对于跨链基础设施而言,这暴露出更深层问题:桥接协议不仅处理资产转移,更掌控着代表多网络价值的资产。授权层的故障可能影响封装资产、流动性池及依赖跨链服务的用户。目前事件完整技术报告尚未发布,具体攻击入口仍有待确认。
被盗资金流向追踪
攻击者在提款后迅速转移资金。PeckShield报告指出,部分被盗资产已通过即时兑换服务ChangeNow及币安进行转移。截至报告发布时,攻击者钱包仍持有约2100枚以太币,价值约423万美元。Specter分享的Arkham数据快照显示关联钱包持有约416万美元的以太币资产。
资金留存状况直接影响追回可能性:当资产仍停留于可追踪钱包时,调查人员与交易平台更容易锁定资金流向并实施冻结。而一旦资产经过多次兑换、跨链或混合器处理,追回难度将急剧增加。攻击者同时使用即时兑换与中心化交易所的洗钱模式,在过往桥接攻击事件中颇为常见——攻击方力求快速切断被盗资产与原始攻击钱包的关联,而防御方则依赖公开交易轨迹与交易所协作进行拦截。
2026年跨链安全启示
尽管Gravity Bridge的损失规模小于年内其他大型跨链攻击事件,但它进一步揭示了桥接安全模式的系统性弱点。研究人员日益关注密钥管理与授权机制的脆弱性,而非仅限于智能合约漏洞。这一趋势在2026年其他桥接安全事件中亦有体现,例如Kelp DAO与Resolv协议遭受的攻击均未涉及已审计的代码漏洞。
市场层面的影响在于,用户与机构可能开始将跨链桥视为操作风险系统,而不仅是普通的DeFi协议。对于项目方而言,此次事件带来明确警示:严格的代码审计虽必要但不充分,跨链系统还需强化密钥托管、签名者多样性、速率限制、提款上限、实时监控、紧急暂停机制及清晰的事件响应流程。值得注意的是,当前正值加密攻击高发期,跨链桥因其资产集中特性长期成为高价值目标。
由Althea团队等贡献者构建、以其原生代币Graviton提供安全支撑的Gravity Bridge,目前仍处于暂停服务状态。最终技术报告将确定签名密钥泄露的推测是否成立,并决定该桥接的验证者模型是否需要深度调整才能恢复运营。
