Gravity Bridge疑似密钥泄露,约$5.4 million被盗
根据该协议和区块链调查人员的说法,疑似签名密钥遭攻破导致约$5.4 million损失后,Gravity Bridge已暂停运行。这也使其成为2026年更广泛的去中心化金融(DeFi)和跨链桥攻击潮中的又一案例。
ETH
USDT
USDC
事实核查
摘要
连接以太坊与Cosmos的跨链协议Gravity Bridge确认发生安全事件。调查人员称,此次事件疑似源于签名密钥遭攻破,约$5.4 million被盗。该协议已通知验证者和协调者停止操作,跨链桥在调查期间保持暂停状态。据报,被盗资产包括约$4.3 million的USDC、274枚封装以太币、价值约$553,000的USDT、价值约$434,000的USDT,以及14.16枚PAXG,价值约$64,000。PeckShield表示,部分资金已通过ChangeNOW和币安洗白,而攻击者仍持有超过2,100枚以太币,价值约$4.23 million。该事件被纳入不断增加的2026年去中心化金融(DeFi)和跨链桥攻击名单。报道援引TRM Labs数据称,2026年4月是加密货币史上被黑事件最多的月份,并提及其他重大攻击事件,包括Kelp DAO和Drift Protocol。
术语与概念
- 签名密钥遭攻破: 一种安全漏洞,攻击者获取了用于授权交易的加密密钥,从而能够发起伪造转账或进行未授权访问。
- 封装以太币: 以太币的代币化版本,旨在维持ETH的价值,同时可用于智能合约和去中心化金融(DeFi)应用。
- PAXG: 一种由黄金支持的加密货币代币,旨在代表链上实物黄金所有权。