以太坊(ETH)-Cosmos 跨鏈橋 Gravity Bridge 爆疑似駭客攻擊　540 萬美元穩定幣遭轉出再掀 DeFi 安全與機構資金風險疑慮

根據韓國區塊鏈媒體報導，連接以太坊(ETH)與「宇宙(ATOM)」生態的去中心化跨鏈橋「Gravity Bridge（그래비티 브리지）」近期疑似遭遇重大安全事件，約「540 萬美元」等值資產被「疑似駭客」轉出，核心合約「金鑰遭入侵」的可能性受到高度關注。隨著「橋接協議」再度爆出安全疑雲，「跨鏈橋風險」、「DeFi 安全」與「機構資金」等關鍵詞再度成為市場討論焦點。

根據鏈上分析師 Specter 於 13 日（當地時間）在 X 平台發布的訊息，他率先發現 Gravity Bridge 出現「異常資金外流」，研判與「合約金鑰外洩」高度相關。Specter 指出，合約控制權疑似遭到不明人士奪取，導致約「540 萬美元」資產被轉移至可疑地址。區塊鏈安全公司「PeckShield」隨後也在社群發文，確認該事件具備「駭客攻擊」特徵，並指出遭竊資產主要集中於「穩定幣」與「以太坊系代幣」，凸顯「跨鏈橋」仍是攻擊者鎖定的高風險目標之一。

根據 PeckShield 統計，本次 Gravity Bridge 疑似外流資產組成包括：價值約 430 萬美元的「美元穩定幣 USD Coin（USDC）」，約 55.3 萬美元的「包裹以太幣 Wrapped Ether（WETH）」，約 43.4 萬美元的「Tether USDt（USDT）」，以及約 6.4 萬美元等值、共 14.164 枚的「Pax Gold（PAXG）」。部分資金已透過即時兌換服務「ChangeNOW」及交易所「幣安」進行分散與洗錢操作；截至事件曝光時，疑似駭客地址中約剩餘 2,102 枚「以太幣(ETH)」，顯示攻擊者仍持有相當規模的未處理資產。

Gravity Bridge 團隊其後在 X 上發文，承認協議「發生不幸事件」，但未進一步交代具體「技術細節」與攻擊向量。團隊表示，已緊急「建議所有驗證人與協調者在調查期間暫停運作」，以防風險擴大。後續公告則證實，Gravity Bridge 目前已「停止運行」，跨鏈轉移功能暫時關閉，相關用戶被建議暫緩透過該橋進行資產移轉。

評論：從官方溝通來看，團隊尚未掌握完整攻擊路徑，短期內「服務停擺」將成為避免二次損失的主流作法，但也意味著使用者流動性暫時受限。

Gravity Bridge 作為連接「以太坊」與多條「Cosmos 生態鏈」的關鍵基礎設施，一直以來主打「高去中心化」架構：不同於部分依賴「中心化多重簽名」或少數節點的跨鏈橋，Gravity Bridge 透過「完整驗證人集合」共同參與跨鏈交易的確認與簽章，在設計上力求降低單一節點或小團體被攻擊時的系統性風險，也因此在業界常被視為「較為分散化的橋接方案」。該協議同時與多個「去中心化交易所」，包括類似「Osmosis」與「Uniswap」的應用進行聯動，使跨鏈資產能在不同鏈上自由流動。

然而，本次疑似「核心金鑰受損」的事件顯示，即便是標榜「高去中心化」、「多驗證人結構」的「跨鏈橋」，仍難以徹底消除「關鍵權限」集中帶來的安全隱憂，跨鏈橋依舊是整個「DeFi 生態」的弱點之一。在市場情緒層面，Gravity Bridge 相關代幣「Graviton（GRAV）」也出現明顯波動。根據 CoinMarketCap 數據，GRAV 報價一度跌至約 0.0007053 美元，24 小時內跌幅約 4%，投資人對「協議未來前景」明顯轉趨謹慎。

評論：這起事件再次說明，「去中心化程度」與「實際安全性」未必成正比，只要存在可被濫用的關鍵金鑰或權限，就會成為攻擊者的主要突破口。

跨鏈橋長期被視為「去中心化金融（DeFi）」與「跨鏈生態」擴張的關鍵基礎設施，但一連串「橋接協議攻擊事件」，正逐步影響「機構資金」對該領域的信任。根據 Cointelegraph 彙整「摩根大通」研究團隊於 4 月發布的報告內容，該行分析師點名「橋接安全」是 DeFi 規模化發展的「核心風險」，認為若要吸引更大規模的「機構資金」進入，市場必須先在「安全架構」、「風險控管」與「監管合規」方面建立更高程度的信任。報告指出，跨鏈橋一旦遭攻擊，不僅單一協議受創，更會對整個 DeFi 生態的「信用基礎」造成外溢衝擊。

從今年以來的統計數據來看，包含本次 Gravity Bridge 在內，2026 年已經累積「八起」重大跨鏈橋相關攻擊事件，總損失金額約達「3 億 2,860 萬美元」，顯示「跨鏈橋」仍是駭客高度關注的標的。先前在 4 月爆發的「KelpDAO 安全事件」就導致市場信心急劇下滑，跨 DeFi 協議整體「總鎖倉價值（TVL）」在短短兩日內，從約 1,000 億美元下滑至約 860 億美元，即使部分協議未直接暴露在攻擊之下，仍因「恐慌性贖回」與「資金撤出」承受連帶壓力。

評論：數據顯示，重大「跨鏈橋」攻擊往往帶來「系統性影響」，使得風險溢價全面上升，進一步抬高 DeFi 專案的資本成本與安全支出門檻。

整體而言，「跨鏈橋攻擊」已不再被視為單一協議的「獨立事件」，而是牽動「DeFi 信任度」、「跨鏈應用發展」與「機構入場節奏」的關鍵變數。隨著「多鏈生態」、「跨鏈收益策略」與「鏈上資產互通」需求持續攀升，跨鏈橋的「攻擊面」也必然同步擴大。未來市場能否維持成長動能，很大程度將取決於跨鏈橋在「合約審計」、「權限分散」、「金鑰管理」與「即時風險監控」上的制度性改進。

評論：對開發團隊而言，如何在「用戶體驗」與「安全冗餘」之間取得平衡，將是左右跨鏈橋與 DeFi 生態能否吸引長期機構資金進駐的關鍵課題。