资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
盗窃案资产明细
连接以太坊与Cosmos网络的跨链桥协议Gravity Bridge于周六凌晨遭遇重大安全事件,损失约540万美元。安全专家分析认为,此次漏洞源于验证者签名密钥泄露,而非底层智能合约架构存在缺陷。
区块链安全分析师Specter率先监测到异常活动,网络安全公司PeckShield随后确认事件并公布了被盗资产的详细清单。分析显示,攻击者窃取了约430万美元的USDC稳定币、价值约55.3万美元的274枚封装以太币、43.4万美元的USDT以及价值约6.4万美元的14.16枚PAXG代币。
失窃加密货币被转移至尾号为7C62da1F9的目标钱包。Specter调查发现遭入侵的智能合约地址尾号为1F2D906。攻击者迅速通过即时兑换平台ChangeNow和主流交易所币安对部分赃款进行洗钱操作。截至报告发布时,攻击者的主要钱包仍持有约2100枚以太币,价值约423万美元。
理解Gravity Bridge的架构原理
Gravity Bridge的运行机制是在以太坊区块链上锁定资产,同时在Cosmos网络创建对应的镜像资产。每笔跨链交易均需通过验证者签名认证方可完成转移流程。
初步调查表明,攻击者只需掌控足够数量的有效签名密钥,即可执行被系统识别为合法交易的未授权提款操作。这显示漏洞存在于授权基础设施层面,而非智能合约代码本身。
开发团队已在社交平台确认此次安全事件,称其为“不幸事故”,并要求验证者与协调者在调查期间立即暂停服务。目前该跨链平台已处于离线状态。关于攻击具体途径——无论是验证者基础设施遭入侵、私钥被盗还是其他安全缺陷——尚未获得官方正式确认。
2026年反复出现的跨链桥漏洞趋势
若签名密钥泄露的推测获得证实,Gravity Bridge事件将成为2026年跨链桥相关攻击趋势的延续。今年早些时候发生的Kelp DAO与Resolv安全漏洞中,已出现类似密钥管理失效案例。
根据TRM实验室的研究报告,跨链桥漏洞在2026年持续成为加密货币损失的主要来源之一,其中四月份记录的成功攻击事件涉及金额达到月度峰值。
尽管此次540万美元的损失规模可观,但相较于历史重大跨链桥漏洞事件仍属较小规模。2022年Nomad桥漏洞造成1.9亿美元损失,2024年Orbit Bridge事件涉及8150万美元,这些仍是该领域损失最严重的案例。
Gravity Bridge由Althea开发团队提供技术贡献,依赖其原生Graviton代币保障系统安全。项目团队尚未公布恢复跨链服务的时间表,也未披露更多调查细节。
