5 月 30 日清晨,攻击者通过 Gravity Bridge 的以太坊侧合约盗走约 540 万美元资金。链上分析人士指出,此事件缘于签名密钥被攻破,而非智能合约漏洞。
本次攻击导致约 430 万美元的 USDC 和 274 枚以太坊(价值 55.3 万美元)被转移。PeckShield 还发现,黑客提走了 43.4 万美元的 USDT 及价值 6.4 万美元的 PAYG 代币。
Gravity Bridge 攻击事件全解析
资金被盗源自 Gravity Bridge 已认证的以太坊合约,攻击者利用高权限访问权,发起看似正常授权的提币操作。链上分析师 Specter 首次披露此次事件,并公布了涉及盗窃的两个攻击钱包地址。
PeckShield 表示,黑客已将部分赃款经由 ChangeNow 与币安转移,以混淆资金来源。Cyvers Alerts 及多家链上安全机构随后证实上述资金规模。
关注我们的 X 账号,即刻获取最新快讯
攻击者已将大部分稳定币兑换为以太坊,目前控制约 2,102 枚 $ETH,市值约 423 万美元。
跨链桥依旧是加密行业“阿喀琉斯之踵”
Gravity Bridge 通过 IBC 协议,连接以太坊及 Cosmos 生态,便于 USDC 等资产跨链转移。截至本次安全事件前,桥上锁定资产总额约 1,150 万美元。
此前包括 Ronin、Poly Network 等 跨链桥安全事件均暴露出密钥集中过于单一的“单点故障”问题。
据 PeckShield 统计,单是 5 月份,主要跨链桥相关的八起攻击事件已累计造成 3.286 亿美元损失。
以往案例还包括 Meter 跨链桥被盗,以及整个行业内验证者密钥失窃频发的现象。
稳定币发行方可在数分钟内将被盗地址列入黑名单,但若赃款流向 ChangeNow 等非托管类服务,资金追缴难度大幅提升。
目前剩余的 $ETH 已可通过 Etherscan 全程追踪,但攻击者仍有可能将其拆分、混币或跨链转移至其他网络。
截止发稿,Gravity Bridge 团队尚未就本次事件发布公开回应。
