基于 Solana 的跨链基础设施 Gravity Bridge 遭遇严重安全事件，导致约 540 万美元资产被盗，平台随即宣布暂停所有验证节点运行。Onchain 分析师 Specter 于周六率先监测到异常资金流动，并指出该桥接服务的合约密钥可能已经泄露，直接引发了此次大规模资金失窃。安全公司 PeckShield 随后证实了攻击细节，披露被盗资产构成包括约 430 万美元的 USDC、价值约 55.3 万美元的 274 个 Wrapped Ether、43.4 万美元的 USDT 以及价值约 6.4 万美元的 14.164 个 PAX Gold 代币。午方 AI 梳理发现，部分被盗资金已通过 ChangeNow 即时兑换服务及 Binance 平台进行洗钱操作，截至报告发布时，涉案钱包内仍持有约 2102 个 ETH，总价值约为 423 万美元。

Gravity Bridge 官方在 X 平台上承认了这起不幸事件，但未披露具体技术漏洞成因，仅强调在调查期间所有验证节点必须暂时停止运行，并确认桥接服务目前已处于关闭状态。作为连接以太坊与 Cosmos 生态的关键基础设施，Gravity Bridge 允许代币在两大网络间双向自由流动，支持从以太坊钱包或 Osmosis 等去中心化交易所向 Cosmos 转移资产，反之亦然。与依赖中心化多签名机制或私有节点组的传统方案不同，Gravity Bridge 利用所有验证节点授权转账，被视为市场上较为去中心化的桥接解决方案之一，其原生代币 Graviton（GRAV）用于支撑节点运行。午方 AI 注意到，受此安全事件冲击，Graviton 代币价格跌至 0.0007053 美元，较前一日下跌 4%。

此次攻击再次凸显了跨链桥接领域长期存在的安全隐患。摩根大通分析师在 4 月份的研究报告中曾明确指出，桥接服务的安全性是亟待解决的核心问题，并质疑去中心化金融领域是否具备满足机构投资者需求的能力。这一担忧并非空穴来风，近期 Versus-Etherum 桥接攻击事件的发生进一步加剧了市场焦虑。午方 AI 分析认为，Gravity Bridge 事件是 2026 年第八起重大的桥接服务攻击，此类攻击造成的累计损失已高达 3.286 亿美元。早在今年 4 月，KelpDAO 平台就曾遭遇约 2.9 亿美元资金被盗，该事件被归咎于朝鲜 Lazarus 组织。

历史数据表明，此类安全事件对去中心化金融市场的信心打击具有显著的溢出效应。在 KelpDAO 被盗事件发生后，去中心化金融领域的锁仓总资产在短短两天内从接近 1000 亿美元骤降至约 860 亿美元。

值得注意的是，这些资金流失主要波及了并未直接涉及被盗资产的去中心化交易所，显示出市场恐慌情绪的广泛传导性。随着 Gravity Bridge 服务的暂停，行业对于去中心化桥接架构安全性的审视将更加严格，未来机构资金的入场节奏恐将因此类事件而进一步放缓。