Gravity Bridge,一个基于Cosmos构建的跨链协议,在上周末遭遇了一次关键密钥泄露攻击,导致约540万美元被盗。此次最新的安全漏洞,使得2026年去中心化金融(DeFi)领域迄今发生的攻击事件数量进一步增加。
**Gravity Bridge黑客攻击与签名密钥泄露有关:调查人员**
5月31日(周六),区块链调查员Specter指出,Gravity Bridge可能因他所谓的“签名密钥泄露”而遭到利用。简单来说,签名密钥泄露是指加密密钥在未经授权的情况下被盗或暴露。这使得攻击者能够解密敏感信息、伪造数字签名,或未经授权访问系统——在此案例中,则是访问资金。
相关阅读:AAVE价格下跌26%:Kelp DAO黑客攻击导致90亿美元净流出
该分析师透露,被盗资产包括约540万美元的加密货币,例如430万美元的USDC、价值约55.3万美元的274个封装以太币、43.4万美元的USDT,以及价值约6.4万美元的14.16个PAXG代币。据安全公司PeckShield称,攻击者已通过ChangeNOW和Binance交易所清洗了部分被盗资金,但仍持有超过2100个以太币(价值约423万美元)。
Gravity Bridge团队在周六确认了此次攻击,并建议验证者和协调者在调查期间停止运营。“得益于验证者的快速响应,桥梁目前暂停运行,调查仍在继续,”该协议在后续的社交媒体帖子中表示。
Gravity Bridge是一个跨链协议,其工作原理是在以太坊网络上锁定代币,并在Cosmos网络上创建这些资产的直接副本。它依赖验证者签名来批准每笔转账。这意味着,如果攻击者获取了正确的签名密钥,协议甚至会将虚假交易视为合法交易。
如果确认为密钥泄露,此次Gravity Bridge事件符合许多加密桥梁攻击的模式,即漏洞通常涉及访问控制,而非智能合约代码本身的缺陷。这一模式在近期的大多数攻击中显而易见,Kelp DAO遭受的2.92亿美元攻击便是一个显著例子。
**2026年加密黑客攻击持续增加**
如前所述,Gravity Bridge的540万美元黑客攻击,使得2026年动摇加密行业(尤其是DeFi领域)的攻击事件清单进一步拉长。在此期间,桥梁尤其成为攻击者的常见目标。例如,TRM Labs的一份报告指出,2026年4月是加密历史上黑客攻击最多的月份,事件数量最高。这些攻击包括Kelp DAO的2.92亿美元黑客攻击和Drift Protocol的2.85亿美元损失。
相关阅读:Ripple的联邦主账户批准能否引发新的XRP牛市?AI模型暗示80美元是可能的
特色图片来自Shutterstock,图表来自TradingView
**常见问题解答**
以下是以自然清晰的语气撰写的关于Gravity Bridge 540万美元攻击的常见问题列表。
**初级问题**
1. Gravity Bridge到底是什么?
Gravity Bridge是一种工具,允许你在不同的区块链之间转移数字资产,具体来说是在以太坊网络和Cosmos生态系统之间。可以把它想象成连接两个独立城市的安全隧道。
2. 这次攻击发生了什么?
攻击者在Gravity Bridge代码中发现了一个漏洞并加以利用,盗走了桥梁中持有的价值约540万美元的各种加密代币。
3. 攻击者是否偷走了像我这样的普通用户的资金?
没有。攻击者偷走了存放在桥梁智能合约中的代币。如果你有代币留在桥梁中等待转移,这些代币就被拿走了。然而,如果你只是正常使用桥梁进行转账,你的个人钱包并未被直接入侵。
4. 如果我过去使用过Gravity Bridge,我的资金安全吗?
如果你在攻击发生前已将代币通过桥梁转移并提取到自己的钱包,你的资金是安全的。问题仅在于攻击发生时仍锁定在桥梁合约内的资金。
5. 攻击被修复了吗?
是的。Gravity Bridge团队在发现攻击后立即暂停了桥梁运行。随后他们部署了修复程序,以防止同样的漏洞再次被利用。该桥梁现已重新上线并正常运行。
**高级问题**
6. 攻击者究竟是如何利用该桥梁的?
攻击者使用了一次重入攻击。这是一个经典的智能合约漏洞。基本上,桥梁的代码允许攻击者调用一个会向他们发送代币的函数,但在桥梁完成更新自身记录之前,攻击者的合约再次调用了同一个函数,从而欺骗桥梁多次发送代币。
7. 哪些代币被盗了?
攻击者盗走了一系列代币,主要是封装以太币和USD Coin。在攻击发生时,总价值约为540万美元。
8. Gravity Bridge团队是否试图追回资金?
是的。该团队迅速通过链上消息联系了攻击者,提供了50万美元的白帽赏金。