Gravity Bridge 在週六早些時候發生資金流失之後,損失了約 540 萬美元,安全研究人員認為這可能與簽名金鑰洩露有關。
鏈上分析師 Specter 首先標記了這些異常提款,並表示這些模式表明,該橋的簽名金鑰可能已被洩露,而非其智能合約代碼出現問題。安全公司 PeckShield 隨後發布了類似的評估,並公布了被盜資產的明細。
根據 PeckShield 的說法,被盜資產包括約 430 萬美元的 USDC、價值約 553,000 美元的 274 個打包以太幣、434,000 美元的 USDT 以及價值約 64,000 美元的 14.16 個 PAXG。該公司表示,這些資金已轉移到一個以 7C62da1F9 結尾的錢包。
Specter 確定受影響的 Gravity Bridge 合約位址以 1F2D906 結尾。該分析師表示,交易模式似乎與透過受損授權批准的未經授權提款一致,而非直接利用合約邏輯的漏洞。
Gravity 團隊隨後在 X 上證實了這起事件,並要求驗證者停止其驗證器和協調者,以便繼續調查。在另一則更新中,該團隊表示該橋已暫停,因為他們正在審查這次攻擊。
Gravity Bridge 透過在以太坊上鎖定資產並在 Cosmos 上鑄造鏡像代幣,將以太坊與 Cosmos 生態系統連接起來。驗證者簽名授權資產在橋上的移動。
根據 Specter 的初步評估,控制足夠有效簽名金鑰的攻擊者,可以讓提款在系統中顯得合法。PeckShield 的報告也著重於被盜資金以及資金流失後的資產流動。
Gravity 團隊尚未發布事後分析報告,因此確切的入侵點仍未確認。其公開更新僅確認了這起事件、暫停運作以及正在進行的調查。
PeckShield 表示,部分被盜資金在攻擊後已透過 ChangeNow 和幣安轉移。該公司還報告稱,在其發布更新時,被盜錢包仍持有約 2,100 枚 ETH,價值近 423 萬美元。
Specter 透過 Arkham 分享的錢包快照顯示,一個相關地址持有約 416 萬美元的以太幣。這些資金流動表明,調查人員正在追蹤這些資金在多個服務和錢包中的動向。
Gravity Bridge 由包括 Althea 團隊在內的貢獻者建立,並由 Graviton (GRAV) 代幣提供安全保障。該協議尚未解釋是驗證者基礎設施、私鑰還是其他營運弱點導致了這次提款。
如果初步評估得到證實,Gravity Bridge 事件將與 2026 年發生的其他橋接攻擊類似,在這些攻擊中,金鑰管理失敗而非經過審計的合約代碼是主要原因。根據這些案例中引用的安全研究人員的說法,Kelp DAO 和 Resolv 在今年稍早發生的事件中也出現了類似問題。
TRM Labs 報告指出,在 2026 年,橋接攻擊仍是加密貨幣損失的主要來源。Gravity Bridge 的損失小於過去的一些橋接漏洞事件,包括 2022 年 Nomad 漏洞利用造成的 1.9 億美元損失和 2024 年 Orbit Bridge 駭客攻擊造成的 8,150 萬美元損失。
