基於Cosmos的Gravity Bridge在報告5.4M美元漏洞攻擊後下線

Gravity Bridge是一座連接Ethereum與Cosmos生態系統的去中心化跨鏈橋，週末期間疑遭受約540萬美元的大規模資產流失。事件發生期間，驗證者暫停了該橋的運作，調查人員正評估此次漏洞及潛在的資產恢復路徑。鏈上研究人員的早期分析指向合約金鑰遭到洩露，安全公司透過資產追蹤觀察也佐證了這一結論。

分析師觀察確認了被盜資產的具體組成：約430萬美元的USDC、274枚Wrapped Ether（WETH）價值約55.3萬美元、約43.4萬美元的USDT，以及14.164枚PAX Gold（PAXG）代幣價值約6.4萬美元。部分被盜資金已透過ChangeNow和Binance等入金服務轉移，而攻擊者錢包截至報導時仍持有相當規模的資產——約2,102枚ETH，價值約423萬美元。

重點摘要

• 估計被盜總額：540萬美元，涵蓋穩定幣及基於ETH的資產，攻擊者錢包中仍留有大量資產（約2,100枚以上ETH），調查人員正追查此案。
• 跨鏈橋已暫停並進行調查：Gravity Bridge建議驗證者暫停運作以控制事件擴散，平台隨後確認已停止運作。
• 去中心化設計受到審視：Gravity Bridge在無中心化多重簽名或私人驗證者群組的情況下運作，改以其全體驗證者集合授權轉帳，這是其強調去中心化的一大特色。
• 跨鏈橋面臨更廣泛的風險：此次事件加劇了跨鏈橋令人憂慮的安全態勢，機構分析師已就DeFi規模擴張的安全問題發出警告，2026年一連串重大漏洞利用事件已從跨鏈橋抽走數億美元。
• 關注補救進展：對用戶和開發者而言，近期焦點集中在事件取證、潛在修補，以及受影響鏈生態系統中資產恢復或再平衡的走向。

承壓中的去中心化通道

Gravity Bridge事件起因於研究人員在週末標記了可疑的鏈上活動。鏈上分析師Specter率先在X上發文指出異常資金外流，暗示該橋的合約金鑰可能已遭洩露，並將此與約540萬美元的盜竊事件聯繫起來。這一早期信號為對該橋運營及國庫帳戶的全面取證調查奠定了基礎。安全公司其後將被盜資產量化為約430萬美元的USDC、274枚WETH（約55.3萬美元）、約43.4萬美元的USDT及約6.4萬美元的PAXG。此外，PeckShield報告指出，部分被盜資金似乎已透過ChangeNow和Binance進行洗錢，而攻擊者錢包當時仍持有大量ETH餘額——2,102枚ETH，彼時價值約423萬美元。

Gravity Bridge公開承認了此次事件，但技術披露有限。該項目在X上發文將此次事件描述為「一次不幸的事故」，並敦促驗證者在調查進行期間暫停其運營商和協調器的運作。後續消息確認該橋已停止運作。團隊的溝通反映出謹慎的態度，優先考慮控制事態和分流，而非即時進行技術說明。

Gravity Bridge的核心定位是促進Ethereum與基於Cosmos網絡之間無縫的雙向轉帳，實現與Uniswap等Ethereum原生生態系統及Osmosis等Cosmos去中心化交易所的互動。值得注意的是，該橋摒棄了對私人多重簽名或中心化治理的依賴，改以其全體驗證者集合授權轉帳。這種被描述為高度去中心化的設計，旨在減少單點故障並提高抵禦金鑰或節點洩露的韌性。該橋的原生代幣Graviton（GRAV）由驗證者用於參與網絡安全保障和授權轉帳。當前價格數據顯示GRAV約為0.0007美元，不足一分錢，反映出市場對當前週期中跨鏈橋漏洞的整體風險情緒。

對於市場觀察者而言，此次事件凸顯了跨鏈基礎設施中的根本矛盾：一座跨鏈橋越是追求去中心化和最小化信任，其安全模型在審計、監控和從攻擊中恢復方面就越複雜。Gravity Bridge的架構常被拿來與依賴少數簽名者或節點群組的更中心化跨鏈橋作對比。此次事件考驗了在近年來發生多起高知名度漏洞的領域中，去中心化、安全性和運營韌性之間的權衡取捨。

跨鏈橋漏洞利用與機構風險計算

Gravity Bridge事件屬於一個更廣泛模式的一部分，已引起機構和風險研究人員的廣泛關注。在一份單獨評估中，摩根大通分析師將跨鏈橋安全性標記為DeFi機構吸引力的持久挑戰，質疑無許可的跨鏈橋是否能夠擴展以滿足現實世界的資本需求。此報告正值今年一連串漏洞事件之際，包括Versus-Ethereum攻擊——Cointelegraph將其列為2026年第八起重大跨鏈橋漏洞利用事件，使相關事件的累計損失增加到約3.286億美元。

該領域的風險進一步因年初一系列連鎖事件而凸顯。今年4月KelpDAO遭受漏洞攻擊後——該事件與更大的安全敘事相關聯，部分分析將其歸因於Lazarus Group的活動——DeFi總鎖倉價值在數天內從近1,000億美元急劇降低到約860億美元。這一衝擊還波及到對受損資產並無直接敞口的流動性池，說明跨鏈事件如何波及生態系統中看似不相關的角落。

這些由跨鏈橋記者和研究人員從多方來源匯編的發現，強化了機構在評估DeFi風險/回報狀況時的謹慎立場。隨著跨鏈技術日趨成熟，監管機構和大規模參與者正在密切關注開發者如何以符合正式風險管理框架的方式處理安全性、事件響應和治理問題。Gravity Bridge事件為研究去中心化架構在核心假設——安全的金鑰託管或強健的節點完整性——似乎遭到破壞時的表現提供了具體案例。

展望未來，觀察者將希望看到Gravity Bridge團隊如何溝通此次漏洞的具體細節，以及他們採取哪些補救措施。對用戶而言，資產恢復選項、受影響閘道路徑的狀態，以及是否需要任何修補或升級以防止再次發生，這些問題仍懸而未決。此次事件也引發了與此前跨鏈事件的比較，提供了一個審視不同跨鏈橋模型如何應對安全事件並重建流動性提供者和開發者信心的視角。

業界報導的額外背景顯示，更廣泛的DeFi安全格局仍不穩定。分析師和研究人員強調，需要對跨鏈橋安全投資進行更嚴格的成本效益考量、提供更透明的事後分析，並就在後續修補程式中識別和緩解漏洞後如何處理已追回資產提供更清晰的說明。

目前，Gravity Bridge的當務之急是控制事態和取得取證清晰度。此次事件提醒人們，跨鏈基礎設施——儘管承諾實現互通性——仍持續是攻擊者的高風險目標。隨著調查人員追蹤交易流程和潛在的鏈上洗錢機制，利益相關者將密切關注是否存在更深層的洩露或系統性弱點的跡象，這些跡象可能為整個Cosmos-Ethereum跨鏈橋生態系統未來的安全標準和治理響應提供參考。

讀者應持續關注Gravity Bridge的官方更新，以了解調查進展、潛在的安全建議，以及任何可能影響驗證者、流動性提供者和依賴跨鏈轉帳用戶下一步行動的治理措施。

本文最初以《基於Cosmos的Gravity Bridge在報告540萬美元漏洞利用後下線》為題發表於Crypto Breaking News——您值得信賴的加密貨幣新聞、Bitcoin新聞及區塊鏈更新來源。