Ai总结： Gravity Bridge因疑似签名密钥外泄，导致约540万美元资产被非法提取。事件引发对跨链协议授权机制安全性的广泛质疑，部分资金已通过币安与ChangeNow转移。

Gravity Bridge因密钥泄露遭逾540万美元资产盗取

在安全团队指出异常提款行为可能与签名密钥泄露有关后，Gravity Bridge遭受约540万美元的资产损失。被盗资产涵盖USDC、封装以太币、USDT及PAXG，其中部分资金已通过ChangeNow和币安平台进行转换。

跨链验证机制遭利用，合约逻辑未被攻破

链上分析师Specter最早发现异常交易模式，判断此次事件并非由智能合约代码缺陷引发，而是由于核心验证节点的签名密钥存在泄漏风险。PeckShield随后确认该推断，并披露了具体被盗资产构成。

资金流向追踪显示多平台流转迹象

据调查，被盗资产包括约430万美元的USDC、价值55.3万美元的274枚封装以太币、43.4万美元的USDT以及6.4万美元的14.16枚PAXG，全部转入一个以“7C62da1F9”结尾的钱包地址。相关合约地址以“1F2D906”结尾，且交易行为符合未经授权但具备合法签名特征的操作路径。

协议方暂停服务并启动全面审查

Gravity团队在确认事件后立即宣布暂停跨链桥运行，并要求所有验证者与协调者在调查期间停止节点操作。目前尚未发布详细的技术分析报告，仅确认事件发生、服务中断及内部审查正在进行中。

攻击者借兑换平台实现资产洗白

PeckShield指出，部分被盗资金已在攻击后经由ChangeNow与币安完成转换。其最新数据显示，被盗钱包仍持有约2,100枚以太币，估值接近423万美元。Arkham提供的快照进一步揭示，关联地址持有约416万美元的以太币，表明资金正在多个去中心化服务间持续转移。

跨链架构隐患浮出水面，管理漏洞成焦点

Gravity Bridge采用锁定以太坊资产并在Cosmos生态发行镜像代币的方式实现跨链互操作。其运作依赖验证者的签名授权机制。若攻击者掌控足够数量的有效密钥，即可伪造合法提款指令。当前尚无明确证据指向是私钥泄露、基础设施故障或运营流程缺陷所致。

历史案例印证：密钥管理失效成高发风险

若本次评估成立，此事件将成为2026年又一起因密钥管理失败而非合约漏洞引发的重大跨链攻击。类似问题此前曾在Kelp DAO与Resolv项目中出现，凸显行业对权限控制体系的普遍挑战。TRM Labs报告亦指出，跨链桥仍是2026年加密资产损失的主要渠道之一。

损失规模低于历史峰值，但警示意义重大

尽管此次损失金额（约540万美元）远低于2022年Nomad事件的1.9亿美元或2024年Orbit Bridge事件的8,150万美元，但其背后暴露的安全短板具有典型性。这再次提醒市场：即使经过审计的智能合约，也可能因人为管理失误而陷入危机。