Gravity Bridge 是一個在以太坊和 Cosmos 生態系統之間轉移資產的跨鏈協議，在週六凌晨被盜走了約 540 萬美元。安全研究人員認為，這是一起簽名金鑰被盜用事件，而非智能合約漏洞。

這些異常的資金流出最初由鏈上分析師 Specter 發現，隨後獲得了安全公司 PeckShield 的證實。Specter 表示，該橋的簽名金鑰似乎已被盜用，使得攻擊者能夠執行一系列未經授權的提款。

根據 PeckShield 的統計，被盜資金細分為：約 430 萬美元的 USDC、價值約 553,000 美元的 274 枚封裝以太幣 (wETH)、434,000 美元的泰達幣 (USDT) 以及價值約 64,000 美元的 14.16 枚 PAXG 代幣。這些資產被轉移到一個以 7C62da1F9 結尾的地址，而 Specter 識別出被盜取資金的合約則以 1F2D906 結尾。

「Gravity 上發生了一起不幸的事件，」團隊週六在 X 上發文表示。「驗證者應在調查此事件期間暫停其驗證器和協調器。」在隨後的貼文中，團隊表示該橋目前已暫停，以便調查此次攻擊。

攻擊者幾乎立即開始轉移資金。PeckShield 表示，部分贓款已經透過即時兌換服務 ChangeNow 和幣安 (Binance) 進行了洗錢，而截至其報告時，竊取資金的錢包仍持有約 2,100 枚 ETH，即約 423 萬美元。Specter 分享的 Arkham 快照顯示，一個相關錢包持有約 416 萬美元的以太幣。

Gravity Bridge 的運作方式是在以太坊網路鎖定代幣，並在 Cosmos 上鑄造這些代幣的鏡像版本，每次轉帳都需驗證者簽名授權。如果攻擊者取得足夠的有效簽名金鑰，系統便會將偽造的提款視為合法。這一機制似乎與研究人員的初步判斷一致，即漏洞位於授權層，而非合約邏輯中。

如果得到證實，此次事件將符合 2026 年橋攻擊的持續模式，即關鍵安全問題提供了漏洞，而非底層智能合約程式碼中的缺陷。今年早些時候，Kelp DAO 和 Resolv 攻擊事件也出現了類似的根本原因，其中經過審計的程式碼並非薄弱環節。

540 萬美元的 Gravity Bridge 損失，相較於今年頭條的橋攻擊事件來說規模較小，但它加劇了近期事件的顯著增加，其中四月是有記錄以來被駭客攻擊最多的月份。根據 TRM Labs 的數據，2026 年橋一直是重要的攻擊面，也是導致加密貨幣駭客攻擊損失達到數十億美元的一年中的主要驅動力。從 2022 年 1.9 億美元的 Nomad 攻擊事件到 2024 年 8,150 萬美元的 Orbit Bridge 駭客攻擊事件，此類別長期以來一直是加密貨幣最有利可圖的目標之一。

Gravity Bridge 由包括 Althea 團隊在內的貢獻者構建，並由其原生 Graviton (GRAV) 代幣保障安全。該團隊尚未發布事後分析報告，使得確切的切入點仍未證實。《The Block》未能立即聯繫到 Gravity Bridge 或 Althea 置評。