Gravity Bridge 是一个在以太坊和 Cosmos 生态系统之间移动代币的协议，因区块链安全公司 Peckshield 标记了一个新漏洞而损失了约 540 万美元。被盗资产包括约 430 万美元的 USD Coin（USDC）、274 个以太币（ETH，价值约 55.3 万美元）、43.4 万美元的泰达币（USDT）和价值接近 6.4 万美元的 14.164 个 PAYG 代币。

攻击者迅速转移了收益。根据 Peckshield 的评估，部分赃物已经通过 Changenow（一个非托管的交换服务）和 Binance（全球最大的按交易量计算的加密货币交易所）进行洗钱。根据警报，攻击者仍持有约 2102 ETH，价值约 423 万美元，这表明被盗资产的大部分仍在链上，可能是可追踪的。

黑客将资金从 Gravity Bridge 转移到 Binance 和 Changenow 的链上日志。

通过像 Binance 这样的中心化交易所进行资金路由可以通过将被盗的币与合法流动性混合来打破踪迹，但如果该平台的合规团队迅速行动，也会使资金面临被冻结的风险。像 ChangeNow 这样的交换服务通常被用来将资产转换为更难追踪的代币，然后再到达交易所。

Gravity Bridge 是一个跨链桥接（允许用户在不同区块链之间移动代币的软件），连接以太坊与 Cosmos 互操作链网络。它基于 Cosmos SDK 构建，采用锁定和铸造模型。在这种模式下，一个链上的代币被锁定，并在另一个链上铸造等值表示，然后在用户回桥时销毁和兑换。

Gravity Bridge 不是依赖于小型多重签名钱包或授权的运营商集团，而是使用其验证者集签署跨链交易，这种设计旨在使其更去中心化，更难以被攻破。但这种架构并没有使桥接免于攻击，因为根据设计，它们持有大量锁定资产，成为去中心化金融（DeFi）中最有利可图的目标。验证逻辑中的单个缺陷可能会一次解锁所有内容。

Gravity Bridge 事件发生在跨链基础设施的严峻时期，Bitcoin.com 新闻最近报道，2026 年 5 月中旬之前的八起不同事件中，桥接漏洞损失超过 3.28 亿美元。

这一模式在整个年度中不断重复。5 月 18 日，攻击者从 Verus-Ethereum 桥接中抽走了约 1150 万美元，施害者在盗窃前通过 Tornado Cash 进行资助。随后，在 4 月，一起疑似漏洞从 Drift Protocol 中提取估计超过 2 亿美元，而另一条漏洞从 KelpDAO 的 Layerzero 适配器中抽走了 116,500 rsETH，暴露了贷款市场潜在的坏账。

较小的攻击也不断增加，包括对 Shibarium 桥接的 240 万美元闪电贷攻击。在所有这些事件中，这种重复性表明了一个结构性的问题，而不是一连串的霉运。桥接需要协调两个链的不同安全模型，而验证存款和取款的代码反复被证明是最薄弱的环节（无论是由于缺失的验证检查、被攻破的密钥还是治理缺陷）。

直接的问题是，540 万美元的被盗资产能恢复多少。由于攻击者仍持有约 423 万美元的 ETH，交易所和分析公司有机会标记并冻结这些资金，而协议也越来越多地利用公众压力和链上消息进行谈判。以 Verus 黑客为例，最终归还了 850 万美元，同时在一项回收协议下保留了 280 万美元的赏金。

目前，Gravity Bridge 的用户将期待一份详细说明根本原因及任何补偿受影响存款者计划的官方事件报告。在桥接解决不断出现的验证缺陷之前，多链经济中最重要的连接器可能仍将是最常被盗的目标。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。