2026年5月30日,Gravity Bridge 的以太坊端合约遭遇安全漏洞,导致大约540万美元被未经授权地提走。链上调查员将被篡改的签名密钥确认为根本原因,与典型的智能合约漏洞区分开来。此次漏洞绕过了协议代码的防护,授予攻击者执行看似经授权的提款的特权访问。
初步提款包括430万美元的USDC、274 ETH,折合约553,000美元、434,000美元的USDT,以及约64,000美元的PAYG代币。PeckShield及其他区块链分析机构通过点对点服务,包括ChangeNow和Binance,追踪被盗资金的流向,以掩盖交易起源。尽管有部分洗钱,链上数据仍证实攻击者仍控制着2,102 ETH,市值超过420万美元。
Gravity Bridge 是一项跨链基础设施解决方案,通过 IBC 将以太坊与 Cosmos 生态系统连接,促进链间资产转移。在漏洞发生前,该桥维持了1150万美元的总锁定价值。行业观察者强调桥梁架构中存在持续的漏洞,特别是集中化的密钥管理带来单点故障的风险。
历史背景凸显了2026年桥梁被利用事件的严重性,截至五月已有八起重大事件,损失总额达3.286亿美元。Ronin 与 Poly Network 等黑客事件证明了验证者密钥被妥协的系统性风险,并提升了对多方治理控制的需求。注重隐私的稳定币和漏洞应对机制,如发行方对地址的黑名单,提供了部分缓解但并未消除核心信任假设。
漏洞发生后,市场监测服务向去中心化交易所运营商和托管平台发出风险警报。拟议的补救措施包括轮换验证者密钥以确保冷储安全,以及实现需要多方签名才能处理高价值交易的阈值签名方案。协议团队正在聘请外部审计师评估根本脆弱性并提出改进的密钥管理协议。
此事件加强了关于去中心化与运营安全之间平衡的持续行业辩论。跨链桥仍然是可组合的DeFi策略的核心,而持续的安全事件则威胁信任与资本效率。市场参与者将关注 Gravity Bridge 的响应时间表及潜在的链上治理提案,以纠正漏洞并恢复资产安全。
归根结底,这起攻击成为对基础设施协议的警示,强调在维持跨链互联完整性方面,稳健的密钥托管解决方案和透明的事件响应流程的重要性。
评论 (0)