据链上分析师 Specter 偵測,Cosmos 生态跨链协议 Gravity Bridge 的桥接合约金钥疑似遭到外泄,约 540 万美元资产被盗,包括 430 万枚 USDC、274 枚 WETH、43.4 万枚 USDT 及约 6.4 万美元 PAYG。合约余额仅剩约 8.5 万美元,几近清零。 (前情提要:StakeDAO部署者私钥外泄,攻击者在Arbitrum凭空铸造5.4兆枚vsdCRV) (背景补充:DeFi变成黑客的后花园?一个月13起攻击、6.3亿美元被卷)
重点摘要
链上分析师 Specter 于今日(5/30)发出警报,指出 Cosmos 生态老牌跨链桥 Gravity Bridge 的桥接合约金钥疑似遭到外泄,攻击者已从合约中搬走约 540 万美元资产。根据 Etherscan 链上纪录,Gravity Bridge 以太坊端合约目前余额仅剩约 8.5 万美元,几近清零。
被盗资产明细为 430 万枚 USDC(占比约 79.6%)、274 枚 WETH(约 55.3 万美元)、43.4 万枚 USDT 以及价值约 6.4 万美元的 PAYG。
涉案地址为 0x7B58…da1F9 与 0x4d3c…C7A47。链上纪录显示,第一个地址约 7 小时前由币安入金,随后将资金转入第二个地址。目前第二个地址持有约 2,065 枚 ETH(约 416 万美元),显示攻击者已将部分被盗资产兑换为 ETH。
Gravity Bridge 是 Cosmos 生态早期的跨链桥项目,主要负责 Cosmos 与以太坊之间的资产桥接。其以太坊端合约的安全模型理论上需要超过三分之二验证者签名才能转移资金,金钥外泄意味着攻击者可能绕过了这道多签防线。
这已经是三天内第二起私钥外泄事件。5 月 27 日,StakeDAO 部署者私钥同样遭到外泄,攻击者通过重配 LayerZero v2 跨链对等节点,在 Arbitrum 上凭空铸造超过 5.4 兆枚 vsdCRV 并兑换 ETH。
私钥外泄已成为 2026 年跨链桥黑客的首要攻击手段。今年至少已发生 8 起重大桥接协议攻击,累计损失超过 3.28 亿美元,其中 Kelp DAO(2.93 亿美元)与 Drift(2.85 亿美元)为最大案例,两者均涉及金钥或管理员权限遭窃。
OpenZeppelin 联合创始人 Manuel Araoz 上周才公开呼吁所有人退出包含 Aave、MakerDAO 在内的 DeFi 部位,称“所有 DeFi 都不安全”。Gravity Bridge 事件再次印证了他的警告,攻击者不需要找到智能合约漏洞,只要拿到一把钥匙。
截至发稿,Gravity Bridge 官方尚未就此事件发表声明。
常见问题
Gravity Bridge 是什么?被盗了多少钱?
Gravity Bridge 是 Cosmos 生态的跨链桥协议,负责 Cosmos 与以太坊之间的资产桥接。此次桥接合约金钥疑似外泄,约 540 万美元资产被盗,包含 430 万 USDC、274 WETH、43.4 万 USDT 及 6.4 万美元 PAYG。
2026 年跨链桥黑客攻击有多严重?
今年至少 8 起重大桥接协议攻击,累计损失超过 3.28 亿美元。私钥外泄为首要攻击手段,Kelp DAO(2.93 亿美元)与 Drift(2.85 亿美元)为最大案例。
123.92万 热度
121.16万 热度
21.01万 热度
936.16万 热度
323.12万 热度
Gravity Bridge 跨链桥 540 万美元遭搬空,合约几近清零
据链上分析师 Specter 偵測,Cosmos 生态跨链协议 Gravity Bridge 的桥接合约金钥疑似遭到外泄,约 540 万美元资产被盗,包括 430 万枚 USDC、274 枚 WETH、43.4 万枚 USDT 及约 6.4 万美元 PAYG。合约余额仅剩约 8.5 万美元,几近清零。
(前情提要:StakeDAO部署者私钥外泄,攻击者在Arbitrum凭空铸造5.4兆枚vsdCRV)
(背景补充:DeFi变成黑客的后花园?一个月13起攻击、6.3亿美元被卷)
重点摘要
链上分析师 Specter 于今日(5/30)发出警报,指出 Cosmos 生态老牌跨链桥 Gravity Bridge 的桥接合约金钥疑似遭到外泄,攻击者已从合约中搬走约 540 万美元资产。根据 Etherscan 链上纪录,Gravity Bridge 以太坊端合约目前余额仅剩约 8.5 万美元,几近清零。
四种资产一次搬空
被盗资产明细为 430 万枚 USDC(占比约 79.6%)、274 枚 WETH(约 55.3 万美元)、43.4 万枚 USDT 以及价值约 6.4 万美元的 PAYG。
涉案地址为 0x7B58…da1F9 与 0x4d3c…C7A47。链上纪录显示,第一个地址约 7 小时前由币安入金,随后将资金转入第二个地址。目前第二个地址持有约 2,065 枚 ETH(约 416 万美元),显示攻击者已将部分被盗资产兑换为 ETH。
Gravity Bridge 是 Cosmos 生态早期的跨链桥项目,主要负责 Cosmos 与以太坊之间的资产桥接。其以太坊端合约的安全模型理论上需要超过三分之二验证者签名才能转移资金,金钥外泄意味着攻击者可能绕过了这道多签防线。
三天两起,私钥成 DeFi 头号杀手
这已经是三天内第二起私钥外泄事件。5 月 27 日,StakeDAO 部署者私钥同样遭到外泄,攻击者通过重配 LayerZero v2 跨链对等节点,在 Arbitrum 上凭空铸造超过 5.4 兆枚 vsdCRV 并兑换 ETH。
私钥外泄已成为 2026 年跨链桥黑客的首要攻击手段。今年至少已发生 8 起重大桥接协议攻击,累计损失超过 3.28 亿美元,其中 Kelp DAO(2.93 亿美元)与 Drift(2.85 亿美元)为最大案例,两者均涉及金钥或管理员权限遭窃。
OpenZeppelin 联合创始人 Manuel Araoz 上周才公开呼吁所有人退出包含 Aave、MakerDAO 在内的 DeFi 部位,称“所有 DeFi 都不安全”。Gravity Bridge 事件再次印证了他的警告,攻击者不需要找到智能合约漏洞,只要拿到一把钥匙。
截至发稿,Gravity Bridge 官方尚未就此事件发表声明。
常见问题
Gravity Bridge 是什么?被盗了多少钱?
Gravity Bridge 是 Cosmos 生态的跨链桥协议,负责 Cosmos 与以太坊之间的资产桥接。此次桥接合约金钥疑似外泄,约 540 万美元资产被盗,包含 430 万 USDC、274 WETH、43.4 万 USDT 及 6.4 万美元 PAYG。
2026 年跨链桥黑客攻击有多严重?
今年至少 8 起重大桥接协议攻击,累计损失超过 3.28 亿美元。私钥外泄为首要攻击手段,Kelp DAO(2.93 亿美元)与 Drift(2.85 亿美元)为最大案例。