黑客从 Gravity 的 Ethereum Cosmos 桥中窃取了 540 万美元。

攻击者从连接 Ethereum 和 Cosmos 生态系统的跨链桥 Gravity Bridge 中窃取了约 540 万美元，链上分析师怀疑这是由于trac密钥泄露造成的。.

遭受重创的局面 跨链基础设施。

事实证明，桥接项目是 DeFi领域最赚钱的目标，而 Gravity Bridge 是最新一个倒下的案例。.

似乎 @gravity_bridge 桥梁合同trac已被泄露，导致 540 万美元被盗。

攻击者窃取了以下资产：

USDC：430万美元；
WETH：274个ETH（约55.3万美元）；
USDT：43.4万美元；$PAYG：6.4万美元

盗窃地址：

0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp

— Specter (@SpecterAnalyst) 2026年5月30日

攻击者拿走了什么？

攻击者从桥接的 Ethereum侧合约trac：价值 430 万美元的 USDC、274 个 ETH（价值约 55.3 万美元）、价值 43.4 万美元的 USDT 和价值约 6.4 万美元的 14164 个 PAYG 代币 PeckShieldAlert。

链上分析师 Specter也是最早报告此事件的人员之一dent他dent疑似攻击途径是桥接合约密钥或签名路径遭到入侵trac据 CryptoAdventure 报道，两个 Ethereum 地址“0x7B58…a1F9”和“0x4d3c…7A47”与此次盗窃事件有关。

洗钱活动已经开始。

PeckShieldAlert 报道称，部分被盗资金已经通过 ChangeNow 和 Binance转移。.

据 PeckShieldAlert 报道，攻击者仍然持有大约 2,102 个 ETH（约合 423 万美元），因此截至报告时，大部分赃物仍然留在攻击者的钱包中。.

Cyvers 证实了 540 万美元的损失数字，并表示被盗资产已兑换成以太坊原生代币。

Gravity Bridge公司尚未就该dent发布事故调查报告或公开声明。.

桥梁漏洞层出不穷

Gravity Bridge的资金损失发生在本月，而本月此前已发生多起桥接攻击事件。据 DefiLlama的黑客攻击数据库显示，5月18日，Verus-Ethereum 桥接器因验证绕过漏洞而损失了1150万美元。分析人士指出，Verusdent 是日益增多的跨链基础设施攻击事件的一部分。.

Cryptopolitan 曾 此前 过桥协议持续存在的安全漏洞。桥协议处理跨链的大量锁定资产，因此更容易成为攻击者的目标。Defi Defi数据显示， 桥协议损失了 32 亿美元 。考虑到桥协议的数量远少于其他 DeFi 类别，这一比例显得尤为突出。

截至发稿时，据 DefiLlama。此次 540 万美元的资金流失几乎占该桥总锁定价值的很大一部分，导致该协议的存储价值大幅缩水。

一位社区成员指出，剩余资金的规模令人惊讶。“我完全不知道 Gravity Bridge 里还锁定了这么多 TVL，”AirdropGlideApp 的 Ed 写道，并质疑为什么用户没有迁移到更新的 Cosmos 桥接方案。.

目前，持有该协议资金的用户尚无官方指导，因为平台尚未确认或发布任何关于此次漏洞的最新消息。剩余的 2102 个 ETH 存放在一个已知地址中，这为交易所和合规团队提供了机会，可以在资金被进一步洗钱之前对其进行标记或冻结。.