Gravity Bridge数据库因疑似关键信息泄露而被盗走540万美元

没想到，又一个跨链协议出事了。就在这个周六，Gra vity Bridge 被黑客盯上了，损失大约在 540 万美元左右。

根据区块链安全研究人员的消息，问题很可能出在桥接合约的密钥上，而不是协议代码本身有什么漏洞。换句话说，这次不是逻辑层面的“硬伤”，更像是管理层面的“内鬼”或泄露事件。

具体来看，攻击者卷走了 USDC、以太坊、泰达币以及 PAXG 等代币，随后迅速通过 Change Now 和币安等渠道进行冼钱操作。从操作手法来看，动作相当熟练，显然是有备而来。

有意思的是，攻击者目前手中还攥着大约 2100 个 ETH，按现价算大概价值 423 万美元。这部分资金还没有完全转移出去，后续流向值得关注。

Gra vity Bridge 方面已经承认这是一起“不幸事件”，并在调查期间暂停了桥梁的运营。从行业惯例来看，暂停合约、冻结交互通常是应急的第一反应，接下来就看审计结果和是否会有补救措施了。