據報導,連接以太坊和 Cosmos 生態的跨鏈橋 Gravity Bridge 已被盜取 5.4 百萬美元,調查人員懷疑是關鍵密鑰遭入侵所致。
報告中所述關於 Gravity Bridge 發生的事
該事件涉及據 BeInCrypto 報導 according to BeInCrypto’s reporting,約 540 萬美元資金被疑似未經授權從 Gravity Bridge 協議中轉出。此資金流失仍為報導中的事件,尚未完全解決,且攻擊的確切時間線尚未得到獨立確認。
與此事件相關的鏈上活動可透過 Ethereum 地址 追蹤,該地址因與資金被盜有關而被標記。該地址提供了與所報告的漏洞相關交易的公開記錄。
為何調查人員懷疑關鍵密鑰遭泄露
此事件被視為疑似密鑰洩露,而非智能合約遭攻擊。在橋接協議中,私鑰控制驗證節點的操作及橋接資產的保管。若攻擊者取得這些密鑰,便可授權提款,無需尋找橋接程式碼中的漏洞。
這種區別至關重要。智能合約的漏洞可以修補,但密鑰被入侵則表明運營安全出現故障,可能涉及用於授權跨鏈轉帳的簽名密鑰外洩。根本原因尚未公開確認。
Gravity Bridge 曾由 Least Authority 進行安全審計,但審計範圍僅限於特定時間點所審查的程式碼,不涵蓋操作密鑰管理實務。
Gravity Bridge 事件對用戶和橋樑安全的意義
在報告的資金流失發生時持有 Gravity Bridge 資金的用戶可能受到影響,但現有報導尚未詳述用戶影響的完整範圍。目前公開資訊尚未明確說明是否已展開任何補救、資金恢復或賠償措施。
跨鏈橋樑一直以來都是加密貨幣安全事件中價值最高的目標。關鍵資產遭入侵突顯了一個單靠程式碼審計無法解決的挑戰:管理加密密鑰的基礎設施與人員的安全性。隨著關於加密隱私作為基本基礎設施的討論不斷發展,橋接協議的運營安全仍是一個並行的關注點。
此事件也突顯了用戶與任何橋接協議互動時所面臨的風險。與中心化交易所不同,橋接協議通常缺乏標準化的保險或恢復機制。對於關注機構產品如 近期 ETF 資金流入 如何重塑加密貨幣接入方式的人士而言,橋接安全仍是該領域最持久的弱點之一,處於去中心化金融創新與基礎設施風險的交匯點。
新興的 DeFi 策略,包括對 Grayscale 的 Hyperliquid 連結 ETF 註冊申請 等協議的大規模押注,進一步說明了跨鏈基礎設施與更廣泛市場活動之間的緊密關聯。
免責聲明:本文僅供資訊參考,不構成財務或投資建議。加密貨幣和數位資產市場具有重大風險。做出決策前,請務必自行進行研究。