近期以太坊生态中的Alephium代币桥遭遇严重安全事件,黑客通过伪造交易手段非法铸造1376万枚封装ALPH代币,造成约81.5万美元资产被盗。项目方紧急发布风险提示,敦促流动性提供者立即撤离相关资金池。
本月内,跨链桥领域已发生多起重大安全事故。5月18日,Verus-以太坊桥因验证机制绕过被攻破,损失达1150万美元;5月30日当天,Gravity Bridge同样遭受攻击,损失金额达540万美元,同日Alephium桥亦被波及,形成集中爆发态势。
据区块链安全机构Blockaid披露,攻击者成功获取了保护该桥的四个守护者密钥中的三个,从而获得多数签名权限。在此基础上,其伪造了用于跨链转账的验证行动批准(VAA)——一种关键的加密授权凭证。
整个攻击过程持续约七分钟。攻击者借助伪造的VAA生成超过1376万枚封装代币,数量远超此前该桥的总供应量,导致系统出现严重通胀。此外,包括USDT、USDC、WBTC和WETH在内的多种资产亦从托管合约中被非法提取。
链上分析人士Specter指出,此次攻击同时影响以太坊与BNB链的桥接合约。数据显示,攻击者将部分赃款从BNB链转移至以太坊,并已通过混币服务进行洗钱处理。
针对外界关于密钥外泄的猜测,Alephium官方发布澄清声明,否认了这一说法。协议团队表示,此次事件并非由守护者密钥泄露引起,而是由于桥接后端在特定异常场景下触发的链下逻辑缺陷所致。
平台公布了具体被盗资产明细:以太坊链上损失200,967 USDT、17,594 USDC、5.18 WETH及0.335 WBTC;BNB链上则有36,750 USDT与24.386 WBNB被取出。
Alephium进一步向用户发出警告,要求所有在Uniswap或PancakeSwap上为ALPH代币提供流动性的参与者立即退出。平台解释称,由于桥已暂停运作,攻击者无法通过正常渠道赎回或转移非法铸造的代币,但若继续注入新流动性,将可能提升其变现能力。
声明强调:“新增资金投入或交易行为,可能间接助长攻击者通过未授权代币套现的潜力。”目前,ALPH代币市场价为0.037美元,市值突破500万美元;其整体DeFi协议锁仓价值约为75.6万美元,其中跨链桥部分占30.8万美元。
Alephium事件叠加其他多起攻击,使五月成为跨链基础设施的“灾难月”。同日,Gravity Bridge也报告了540万美元的损失,链上分析认为其合约密钥可能已被破解。
根据DefiLlama数据,5月15日THORChain在比特币、以太坊、BNB链及Base网络均遭遇协同攻击,损失总额达1000万美元。此前,Verus-以太坊桥于5月18日因验证绕过漏洞损失1150万美元。
统计显示,仅五月中旬前,2026年跨链桥类攻击已累计造成超过3.26亿美元损失。在全行业166亿美元被盗总值中,跨链桥协议占比达32亿美元。尽管此类协议数量远低于其他DeFi类别,但其单位损失比例显著偏高,凸显其脆弱性。从四月至五月,频繁暴露的安全缺陷与攻击升级趋势,已成为加密行业亟待解决的核心议题。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.