5月30日凌晨，Gravity Bridge 的以太坊侧合约因签名密钥泄露遭攻击，损失约540万美元，而非智能合约漏洞。链上调查员 Specter 首先发现该事件，列出了两个关联黑客地址。被盗资产包括430万美元的 USDC、27.4万 ETH（约55.3万美元）、43.4万美元的 USDT 和6.4万美元的 PAYG 代币。PeckShield 确认了损失，并指出黑客通过 ChangeNow 和 Binance 转移资金以掩盖来源。黑客已将大部分稳定币兑换为 ETH，目前持有约2102枚ETH（约423万美元）。Gravity Bridge 通过 IBC 连接以太坊和 Cosmos 生态，攻击前 TVL 约为1150万美元。该事件凸显了跨链桥中特权密钥作为单点故障的持续风险，类似于 Ronin 和 Poly Network 等过往攻击。虽然稳定币发行方可以冻结地址，但通过非托管服务如 ChangeNow 转移的资金更难追回。剩余的 ETH 在以太坊上可追踪，但仍可拆分、混币或桥接至其他链。

关键事实

• 通过泄露的签名密钥从 Gravity Bridge 以太坊合约盗取540万美元。
• 被盗资产包括 USDC、ETH、USDT 和 PAYG 代币，总计540万美元。
• 黑客将稳定币兑换为2102枚ETH，价值423万美元。
• 桥接合约攻击前 TVL 为1150万美元；团队尚未回应。
• 此次攻击与 Ronin、Poly Network 等过往桥接攻击类似。

KeyAudit 数据视角