Gravity Bridge遭黑客攻击,540万美元资产被窃

Gravity Bridge遭黑客入侵,逾500万美元资产失窃

连接以太坊与Cosmos生态的跨链桥Gravity Bridge近日遭受严重攻击,链上数据显示约540万美元资产被非法转移。区块链安全机构PeckShieldAlert与Cyvers在5月30日发现异常交易活动,初步判断攻击可能源于桥接合约密钥或签名路径外泄,凸显去中心化金融中跨链协议持续面临的安全威胁。

多类资产被批量提取,涉资总额超500万

据披露,攻击者从桥接合约中成功提取四种数字资产:430万美元的USDC、274枚ETH(估值约55.3万美元)、43.4万美元的USDT以及14164枚PAYG代币(价值约6.4万美元)。目前已有两个以太坊地址被标记为涉案账户,相关行为正接受深度追踪。

资金已转为原生ETH,流向进入公开市场

部分被盗资产通过去中心化兑换平台及主流交易所完成变现,其中大部分已被转换为原生以太币。监控数据显示,攻击者钱包内仍持有约2102枚ETH,折合约423万美元,占据被盗金额的绝大部分。尽管项目方尚未发布正式技术复盘报告,但安全团队确认资产已完成链上迁移。

跨链桥频成重灾区,历史损失逼近33亿美元

此次事件发生在五月连续多起跨链桥攻击的背景下,此前另一跨链协议因验证机制缺陷导致1150万美元资产蒸发。统计表明,尽管跨链协议数量有限,其累计被盗金额占比已接近20%,总损失突破32亿美元。这主要归因于跨链桥集中托管大量用户资产,成为高价值攻击目标。

当前Gravity Bridge的锁仓总价值已下滑至约620万美元,本次事件几乎耗尽其原有储备规模。社区成员对仍有大量资金滞留表示关切,并质疑用户为何未及时迁移到更安全的替代方案。目前官方仍未提供明确指引,但剩余2102枚ETH仍处于可追踪的公开地址中,为监管机构和交易所争取了潜在的冻结操作窗口期。