攻击者于 5 月 30 日早些时候从 Gravity Bridge 以太坊侧合约中盗取了约 540 万美元。链上调查人员指出签名密钥被泄露,而不是智能合约缺陷。
该漏洞窃取了价值 430 万美元的美元代币 C 和 274 以太币 ETH 价值 553,000 美元。 PeckShield 还记录了价值 434,000 美元的 Tether USDTUSD 和价值 64,000 美元的 PAYG 代币。
重力桥黑客内部
资金消耗来自桥经过验证的以太坊合约,具有特权访问权限,可以进行看似授权的提款。链上分析师 Spectre 首先标记了该事件,列出了与盗窃相关的两个攻击者地址。
PeckShield 表示,黑客通过 ChangeNow 和 Binance 转移了部分收益,以掩盖其来源。 Cyvers Alerts 和其他链上监控器不久后证实了这些数字。
在 X 上关注我们 获取最新消息
攻击者将大部分稳定币兑换成 ETH,目前控制着约 2,102 个 ETH,价值约 423 万美元。
桥梁仍然是加密货币最薄弱的环节
重力桥通过 IBC 将以太坊连接到 Cosmos 生态系统,让 USDC 等资产在链间移动。该桥在排水之前锁定了大约 1150 万美元的总价值。
过去的跨链桥攻击(例如 Ronin 和 Poly Network)暴露了集中密钥如何成为单点故障。
PeckShield 此前统计仅 5 月份就有 8 起重大桥梁漏洞,总价值达 3.286 亿美元。
早期的事件包括 Meter 桥被黑客攻击以及整个行业范围内更广泛的验证器密钥故障模式。
稳定币发行者可以在几分钟内将地址列入黑名单。通过 ChangeNow 等非托管服务转移的资金更难收回。
剩余的 ETH 存储在 Etherscan 上完全可追踪,但仍然可以拆分、混合或桥接到其他链。
Gravity Bridge 团队尚未发表公开回应。