Gravity Bridge 是一个连接 Ethereum 与 Cosmos 的去中心化跨链桥，上周六因桥合约密钥泄露遭遇黑客攻击，损失约 540 万美元。链上分析师 Specter 首先发现异常资金流出，PeckShield 确认被盗资产包括约 430 万美元 USDC、274 枚 WETH（约 55.3 万美元）、43.4 万美元 USDT 以及 14.164 枚 PAXG（约 6.4 万美元）。部分资金已通过 ChangeNow 和 Binance 完成洗钱，黑客钱包在报告时仍持有约 2102 枚 ETH（价值 423 万美元）。Gravity Bridge 团队在 X 上承认了此次攻击，并指示验证者暂停运营。该桥采用完整的验证者集来授权转账，区别于依赖中心化多签的桥接方案。此次攻击加剧了机构对桥接安全性的担忧，摩根大通分析师近期指出桥接风险是 DeFi 扩展的主要障碍。这是 2026 年第八次重大桥接攻击，累计损失达 3.286 亿美元。消息传出后，Gravity Bridge 的原生代币 GRAV 下跌 4%。

关键事实

• Gravity Bridge 因合约密钥泄露损失 540 万美元。
• 被盗资产包括 USDC、WETH、USDT 和 PAXG；部分资金已通过 ChangeNow 和 Binance 洗钱。
• 验证者被要求暂停桥接运营以待调查。
• 这是 2026 年第八次重大桥接攻击，累计损失 3.286 亿美元。
• Gravity Bridge 代币 GRAV 在事件后下跌 4%。

KeyAudit 数据视角