“Gravity Bridge”遭黑客盗取540万美元，赃款经币安转出

• ：</span></p>
• <ul>
• <li><span style="font-weight: 400;"> Peckshield于5月30日披露了一起针对Gravity Bridge的攻击事件，损失金额约540万美元，其中包括430万美元的USDC和274枚ETH。</span></li>
• <li><span style="font-weight: 400;"> 此次盗窃事件使Peckshield追踪到的2026年5月跨链桥攻击损失总额超过3.28亿美元。</span></li>
• <li><span style="font-weight: 400;"> 攻击者目前仍持有2,102枚ETH（约合423万美元），链上调查人员正在追踪洗钱路径。</span></li>
• </ul>
• <p><span style="font-weight: 400;">

资金经由币安和ChangeNow转出

Gravity Bridge 是一个在以太坊和 Cosmos 生态系统之间转移代币的协议，在区块链安全公司 Peckshield 发现的最新漏洞中损失了约 540 万美元。 被盗资产包括约430万美元的USD Coin（USDC）、价值约55.3万美元的274枚以太币（ETH）、43.4万美元的泰达币（USDT）以及价值近6.4万美元的14,164枚PAYG代币。攻击者迅速转移了赃款。 根据Peckshield的评估，部分赃款已通过非托管交易服务Changenow以及全球交易量最大的加密货币交易所币安（Binance）进行了洗钱。截至警报发布时，攻击者仍持有约2,102枚ETH（价值约423万美元），这表明被盗资产的大部分仍留在链上，且可能被追踪。

通过币安等中心化交易所转移资金，虽能通过将被盗代币与合法资金混币来掩盖行踪，但若平台合规团队迅速采取行动，这些资金仍可能面临被冻结的风险。ChangeNow等兑换服务常被用于在资产进入交易所前，将其转换为更难追踪的代币。

Gravity Bridge 的功能

Gravity Bridge 是一个跨链桥（允许用户将代币从一个区块链转移到另一个区块链的软件），连接以太坊与 Cosmos 互操作链网络。它基于 Cosmos SDK 构建，采用“锁定与铸造”模型。在此模型中，代币在一条链上被锁定，并在另一条链上铸造等值的代币，当用户进行回桥时，这些代币会被销毁并赎回。

Gravity Bridge 并未依赖小型多签名钱包或受限的运营商群体，而是利用其验证者集来签署跨链交易，这种设计旨在增强去中心化程度并提高安全性。但这种架构并未使跨链桥免受攻击，因为其设计本身会持有大量锁定的资产池，使其成为去中心化金融（DeFi）领域中最有利可图的目标之一。 验证逻辑中单个漏洞就可能导致所有资产瞬间解锁。

跨链桥的艰难一年

Gravity Bridge事件发生在跨链基础设施遭受重创的时期。据Bitcoin.com News近期报道，仅截至2026年5月中旬，八起独立的跨链桥漏洞攻击事件就已造成超过3.28亿美元的损失。

这一态势在全年中持续不断。5月18日，攻击者从Verus-以太坊桥中盗取了约1150万美元，行窃前，犯罪分子通过Tornado Cash获得了资金。 随后在4月，一起疑似漏洞利用事件从Drift Protocol中窃取了约2亿美元，而另一起安全漏洞则导致KelpDAO的Layerzero适配器

损失了116,500枚rsETH，使借贷市场面临潜在坏账风险。

此外，规模较小的攻击事件也层出不穷，包括针对Shibarium桥的240万美元闪电贷攻击。所有这些事件的反复发生，表明这并非单纯的运气不佳，而是存在结构性问题。跨链桥需要协调两条链不同的安全模型，而验证存取款的代码一再被证明是最薄弱的环节（无论是由于验证检查缺失、密钥泄露还是治理缺陷）。

预测后续动向

当务之急是，被盗的540万美元中有多少能够追回。鉴于攻击者目前仍持有约423万美元的ETH，交易所和分析公司仍有时间标记并冻结这些资金，而协议方也越来越多地利用公众压力和链上消息来协商归还事宜。例如，Verus黑客最终在达成追回协议后归还了850万美元，同时保留了280万美元的赏金。

目前，Gravity Bridge用户正等待一份官方事件报告，以详细说明根本原因及任何针对受影响存款人的赔偿计划。在跨链桥解决那些屡屡暴露的验证漏洞之前，多链经济中最重要的连接器很可能仍将是遭劫掠最频繁的对象。