重力桥在疑似签署密钥泄露中被耗资约540万美元,促使验证者暂停桥梁建设,调查仍在进行中。
Gravity Bridge是一个去中心化区块链,促进以太坊与Cosmos之间的跨链转账,据报道被耗资约540万美元,促使验证者停止该桥接。
Onchain分析师Specter在周六的X网站首次指出了这些异常外流,并透露桥接合约密钥可能已被泄露。斯佩克特写道:“看来重力桥合同密钥可能被泄露,导致540万美元被盗。”
安全公司PeckShield也在帖子中证实了这一漏洞,将被盗资产拆分为约430万美元USDC(USDC)、价值约55.3万美元的274包裹以太坊(WETH)、43.4万美元USDt(USDT)和14.164枚价值约6.4万美元的PAX黄金(PAXG)代币。
PeckShield报告称,部分赃款已通过即时交换服务ChangeNow和币安洗钱,而盗窃钱包在报告时仍持有约2102个ETH,价值约423万美元。
重力桥确认攻击
重力桥在X频道上承认了事件,但未详细说明具体出了什么问题。团队写道:“Gravity上发生了一起不幸事件,”并补充说验证者“应在调查期间暂停他们的验证者和策划者。”在后续帖子中,团队确认桥梁已被停运。
Gravity Bridge允许代币自由双向移动,从以太坊到Cosmos钱包和像Osmosis这样的去中心化交易所,也从基于宇宙的区块链回到像Uniswap这样的以太坊平台。与依赖中心化多重签名或私有节点组的桥不同,它使用完整的验证器集来授权转账,据其官网介绍,是该领域较为去中心化的桥接设计之一。
Gravity Bridge的原生代币是Graviton(GRAV),供验证者用来保障桥的安全性。根据CoinMarketCap的数据,该代币目前交易价格为0.0007053美元,较过去一天下跌4%。
桥梁的冒险是令人畏惧的机构
据Cointelegraph报道,摩根大通分析师在四月的一份研究报告中将桥梁安全列为重大挑战,质疑DeFi是否能够扩展以满足机构需求。这一担忧源于近期Versus-Ethereum桥梁攻击事件,该事件是2026年第八起重大桥梁漏洞,累计损失达3.286亿美元。
自4月KelpDAO泄露事件后,该事件损失约2.9亿美元,归因于朝鲜Lazarus集团,DeFi中锁定的总价值在短短两天内从近1000亿美元骤降至约860亿美元,资金流出也流入了那些未直接暴露于受损资产的资金池。
