Ai总结： Gravity Bridge因疑似签名密钥泄露导致约540万美元资产被盗，涉及USDC、以太币等多类代币。攻击者通过已泄露的授权机制完成未授权提款，资金经由ChangeNow与币安转移。团队已暂停服务并展开调查。

Gravity Bridge遭遇重大安全事件，逾540万美元资产被盗

在安全研究人员揭示异常提款行为可能源于签名密钥泄露后，Gravity Bridge遭受了约540万美元的资产损失。被盗资产包括USDC、封装以太币、USDT及PAXG，部分资金已通过ChangeNow和币安等平台进行转移。为应对风险，Gravity团队已紧急暂停该跨链桥服务，并要求验证者与协调者在调查期间停止运行。

攻击路径指向授权层失效，非合约逻辑漏洞

链上分析师Specter最早识别出异常交易模式，指出此次事件更可能是由于签名密钥被非法获取所致，而非智能合约本身存在缺陷。安全机构PeckShield随后发布评估报告，确认被盗资产构成：约430万美元的USDC、价值55.3万美元的274枚封装以太币、43.4万美元的USDT以及6.4万美元的14.16枚PAXG。这些资金被转入一个以“7C62da1F9”结尾的钱包地址。Specter进一步确认受影响的合约地址以“1F2D906”结尾，并强调交易行为符合通过已泄露权限发起的合法外观操作，属未经授权的越权提款。

资金流转追踪显示多平台转移迹象

PeckShield披露，截至其更新时，被盗钱包仍持有约2,100枚以太币，市值接近423万美元。Specter通过Arkham提供的快照数据显示，关联地址持有约416万美元的以太币。上述动向表明，当前调查正集中于资金在多个兑换服务与钱包之间的转移路径。尽管尚未有完整分析报告，但官方已证实事件发生、服务暂停及审查正在进行中。