连接以太坊与 Cosmos 生态的跨链桥 Gravity Bridge 出现异常资金转出，损失约 540 万美元。项目方随后暂停桥接服务，并要求验证者和 orchestrator 停止相关操作，等待进一步调查。

被转出资产明细

链上分析人士 Specter 最早披露异常提款情况，称交易模式更像是授权层被绕过，或签名密钥遭到控制，而不是智能合约代码本身出现漏洞。安全机构 PeckShield 随后给出类似判断。

PeckShield 表示，被转出的资产包括约 430 万美元 USDC、274 枚封装以太坊，价值约 55.3 万美元、约 43.4 万美元 USDT，以及 14.16 枚 PAXG，价值约 6.4 万美元。

• USDC 约 430 万美元
• 274 枚 WETH，约 55.3 万美元
• USDT 与 PAXG 合计约 49.8 万美元

签名密钥成调查重点

Gravity Bridge 的运作方式，是先在以太坊侧锁定资产，再在 Cosmos 侧铸造映射代币。资产跨链移动需要验证者签名授权。

Specter 认为，如果攻击者掌握了足够多的有效签名密钥，就能让提款在系统中看起来像是合法操作。这也解释了为什么当前迹象更接近授权被滥用，而不是合约逻辑被直接攻破。

项目方在 X 上确认发生安全事件后，先要求验证者暂停节点和 orchestrator，随后又表示跨链桥已整体停止运行。目前团队尚未公布完整复盘，具体入口点仍未确认。

部分资金流向交易服务

PeckShield 称，部分被盗资金在事发后已流经 ChangeNow 和 Binance。该机构发布更新时，涉事钱包内仍持有约 2100 枚 ETH，按当时价格计算约为 423 万美元。

Gravity Bridge 由包括 Althea 团队在内的贡献者参与开发，协议由 GRAV 代币提供安全支撑。到目前为止，项目方尚未说明问题究竟出在验证者基础设施、私钥管理，还是其他运营环节。

这起事件若最终被证实与密钥管理失误有关，将再次凸显跨链桥的授权层风险。2026 年以来，多起桥接或协议安全事故都被研究人员指向密钥与运维环节，而非已经审计过的合约代码。