Gravity Bridge在以太坊-Cosmos橋接遭提取540萬美元後暫停運作

Gravity Bridge 在週六早間遭遇資金流失，損失約 540 萬美元，安全研究人員認為此事件可能與簽名密鑰洩露有關。

鏈上分析師 Specter 率先標記了異常提款，表示該模式顯示橋接器的簽名密鑰可能遭到洩露，而非智能合約代碼本身出現問題。安全公司 PeckShield 隨後發布了類似評估，並分享了被盜資產的明細。

Gravity Bridge 資金流失後暫停運作

根據 PeckShield 的資料，被盜資產包括約 430 萬美元的 USDC、274 個價值約 55.3 萬美元的包裝以太幣、43.4 萬美元的 USDT，以及 14.16 個價值約 6.4 萬美元的 PAXG。該公司表示，資金已轉移至末尾為 7C62da1F9 的錢包。

Specter 確認受影響的 Gravity Bridge 合約地址末尾為 1F2D906。該分析師表示，交易模式與透過洩露的授權批准的未授權提款相符，而非直接利用合約邏輯漏洞。

Gravity 團隊隨後在 X 上確認了此事件，並要求驗證者停止其驗證者和協調者的運作，同時繼續調查。在另一次更新中，團隊表示橋接器已在審查攻擊事件期間暫停運作。

研究人員指向授權層

Gravity Bridge 透過在 Ethereum 上鎖定資產並在 Cosmos 上鑄造映射代幣，將 Ethereum 與 Cosmos 生態系統連接起來。驗證者簽名負責授權橋接器上的資產移動。

根據 Specter 的初步評估，控制足夠有效簽名密鑰的攻擊者可使提款在系統中看起來合法。PeckShield 的報告也重點關注了被盜資金及資金流失後的資產動向。

Gravity 團隊尚未發布事後分析報告，因此確切的入侵點仍未得到確認。其公開更新僅確認了事件本身、暫停運作及持續進行中的調查。

攻擊者透過兌換服務轉移資金

PeckShield 表示，部分被盜資金在攻擊發生後已透過 ChangeNow 和 Binance 轉移。該公司在發布更新時還報告稱，被盜錢包仍持有約 2,100 ETH，價值近 423 萬美元。

Specter 透過 Arkham 分享的錢包快照顯示，一個相關地址持有約 416 萬美元的以太幣。這些動向表明調查人員正在多個服務和錢包之間追蹤資金流向。

Gravity Bridge 由包括 Althea 團隊在內的貢獻者構建，並由 Graviton（即 GRAV）代幣提供安全保障。該協議尚未解釋驗證者基礎設施、私鑰或其他運營漏洞是否導致了此次提款。

若初步評估獲得確認，Gravity Bridge 事件將加入 2026 年其他橋接攻擊事件的行列，這些攻擊的核心原因是密鑰管理失敗，而非經過審計的合約代碼問題。據相關案例中引用的安全研究人員稱，今年早些時候的 Kelp DAO 和 Resolv 事件也出現了類似問題。

TRM Labs 報告指出，橋接攻擊在 2026 年仍是加密貨幣損失的主要來源之一。Gravity Bridge 的損失規模小於過去部分橋接安全事件，包括 2022 年的 Nomad 1.9 億美元漏洞事件和 2024 年的 Orbit Bridge 8,150 萬美元駭客攻擊事件。