Gravity Bridge 因疑似簽名密鑰們洩露而損失540萬美元。

2026年5月30日，Gravity Bridge 的以太坊端合约发生安全漏洞，导致约540万美元被未授权提款。链上调查人员将问题归咎于被盗用的签名密钥，认定这是此次事件的根本原因，与常见的智能合约漏洞区别开来。此次漏洞绕过了协议代码的防护，给予攻击者执行看似已获授权的提款的特权访问权限。初始提款包括430万美元的USDC、274枚ETH（约合55.3万美元）、43.4万美元的USDT，以及约6.4万美元的PAYG代币。PeckShield等区块链分析公司追踪被盗资金通过点对点服务（包括ChangeNow和Binance）转移，以混淆交易来源。尽管有部分洗钱，链上数据仍显示攻击者控制着2102枚ETH，市值超过420万美元。Gravity Bridge 是一个跨链基础设施解决方案，通过 IBC 将以太坊与 Cosmos 生态系统连接起来，促成链间资产转移。在此次攻击发生前，该桥总锁定价值（TVL）为1150万美元。业界观察者指出桥梁架构中持续存在的漏洞，特别是集中式密钥管理带来的单点故障风险。从历史背景看，2026 年桥梁型攻击事件的严重性不断显现，截至五月，已有八起重大事件造成3.286亿美元的损失。Ronin、Poly Network 等事件显示了验证者密钥被妥协的系统性风险，凸显了对多方治理控制的需求。增强隐私的稳定币及应对漏洞的机制，如发行方对地址实施黑名单等，提供了部分缓解，但并未消除对核心信任假设的依赖。事件发生后，市场监测服务向去中心化交易所和托管平台发出风险警示。拟议的整改措施包括轮换验证者密钥以保存在冷储中，以及实现需要多方签名的阈值签名方案，以便高价值交易。协议团队正邀请外部审计机构评估根本漏洞并提出改进的密钥管理协议建议。该事件再次强化了业界关于去中心化与运营安全之间平衡的讨论。跨链桥仍是可组合去中心化金融（DeFi）策略的关键组成部分，持续的安全事件威胁信心和资金效率。市场参与者将关注 Gravity Bridge 的应对时程以及潜在的链上治理提案，以修复漏洞并恢复资产安全。归根结底，这一攻击案例为基础设施协议敲响了警钟，凸显了在维护跨链连接完整性方面，建立健全的密钥托管解决方案和透明的事件响应流程的必要性。