跨链协议Gravity Bridge遭攻击，超540万美元资产失窃

近日，服务于以太坊与Cosmos生态之间的跨链桥梁Gravity Bridge曝出重大安全缺陷，引发价值约540万美元的资产被盗。攻击者利用合约逻辑漏洞完成资金提取，并通过多层转账路径尝试隐藏资金来源，但仍有大量被盗资产保留在原始关联地址中。

攻击时间点与漏洞特征确认

据初步链上数据追溯，此次攻击发生于2026年5月30日，攻击者精准触发了智能合约中的授权验证环节漏洞，实现非授权资金调拨。尽管具体受影响代币种类及金额分布尚未完全披露，但已有多个主流资产被确认列入损失清单。

资金清洗进展与追踪挑战

有匿名信源指出，部分被盗资产已被转入混币服务或经由其他跨链通道进行流转，试图切断资金溯源链条。然而，目前尚无权威机构发布可验证的交易哈希或地址映射图谱，所有关于洗钱比例的推断均基于推测，缺乏实证支持。

链上分析团队正持续监控相关钱包活动，但因攻击手法与历史案例高度相似，追查难度显著上升。在未完成完整链上画像前，无法准确判断资产是否具备回溯可能。

项目方响应滞后，用户需保持警惕

截至发稿，Gravity Bridge官方仍未发布技术复盘报告或应急处理计划。建议所有用户立即暂停与该协议的交互操作，避免进一步暴露风险。后续将重点关注其是否宣布桥接功能临时关闭、漏洞赏金计划启动或与执法机构协作的可能性。

近年来，跨链基础设施的安全性已成为行业核心关切议题。此类事件不仅加剧市场对去中心化金融系统的信任波动，也凸显了智能合约审计与动态监控机制的迫切需求。最终资产追回可能性仍取决于外部调查进展，用户应以官方渠道信息为准，切勿轻信未经核实的消息。