在 2026 年 5 月 30 日,Gravity Bridge 的以太坊端合約發生安全漏洞,未經授權地吸走約 540 萬美元。鏈上調查人員確定簽名金鑰遭妥協是此次事件的根本原因,將此事件與典型的智能合約漏洞區分開來。該漏洞繞過了協議程式碼的保護機制,賦予攻擊者執行看似已獲授權的提款的特權存取。
初始提款包含價值約 4.3 百萬美元的 USDC、274 ETH(價值約 553,000 美元)、USDT 434,000 美元,以及約 64,000 美元的 PAYG 代幣。PeckShield 及其他區塊鏈分析公司追蹤被竊資金透過點對點服務(包括 ChangeNow 與 Binance)流轉,以混淆交易來源。儘管部分資金經洗白,鏈上資料證實攻擊者仍控制著 2,102 ETH,市值超過 420 萬美元。
Gravity Bridge 是一個跨鏈基礎設施解決方案,通過 IBC 將以太坊與 Cosmos 生態系統連接,促進鏈間資產轉移。在此次入侵發生前,該橋樑的總鎖定價值為 1150 萬美元。業界觀察者指出橋構架中持續存在的漏洞,特別是集中化的金鑰管理,導致單點故障風險。
歷史背景凸顯 2026 年橋樑漏洞的嚴重性,截至五月份已有八起重大事件造成 3.286 億美元的損失。像 Ronin 與 Poly Network 等入侵事件顯示驗證者金鑰被妥協的系統性風險,並提高了對多方治理機制的需求。增強隱私的穩定幣與漏洞回應機制,例如發行方對地址黑名單,提供了部分緩解但無法消除核心信任假設。
事件發生後,市場監測服務對去中心化交易所運營商與托管平台發出風險警示。建議的改進措施包括將驗證者金鑰輪換並存入冷儲存以提升安全性,以及實施閾值簽名方案,要求對高價值交易進行多方簽名。協定團隊正邀請外部審計師評估根本漏洞,並提出增強的金鑰管理協議。
此事件加深了業界關於去中心化與運營安全之間平衡的辯論。跨鏈橋樑仍是可組裝 DeFi 策略的重要組成,持續的安全事件威脅信心與資本效率。市場參與者將關注 Gravity Bridge 的回應時間表,以及可能的鏈上治理提案,以修補漏洞並恢復資產安全。
最終,這起利用案成為對基礎設施協議的警示案例,凸顯了在維護跨鏈連接完整性方面,建立健全的金鑰托管解決方案與透明的事故回應流程之必要性。
評論 (0)