币圈界报道：

多重跨链桥遭袭，五月安全危机加剧

近期，以太坊网络上的Alephium代币桥遭遇严重入侵，黑客通过伪造交易手段盗取约81.5万美元价值资产。攻击者在短时间内生成超过1376万枚封装型ALPH代币，引发项目方紧急预警，敦促流动性提供者立即撤离相关资金池。

链上漏洞暴露，跨链系统承压

此次事件为本月连续发生的多起跨链桥攻击之一。5月18日，Verus-以太坊桥因验证机制缺陷导致1150万美元资金流失；同月30日，Gravity Bridge亦报告540万美元损失，而当天Alephium桥同样遭到针对性攻击，凸显跨链基础设施面临严峻考验。

攻击路径解析：三密钥掌控与伪造验证

区块链安全机构Blockaid披露，攻击者成功获取了保护该桥的四个守护者密钥中的三个，从而取得多数签名权限。凭借此权限，他们伪造了用于授权跨链操作的验证行动批准（VAA）消息，实现非法资产转移。

整个过程耗时约七分钟，攻击者利用伪造的VAA发行了超过1376万枚封装ALPH，数量远超此前总供应量。此外，包括USDT、USDC、WBTC及WETH在内的多种资产也被从托管合约中释放。

链上分析师Specter指出，此次攻击同时波及以太坊与BNB链的桥接合约。据其公开分析，攻击者将被盗资金从BNB链转移至以太坊，并已通过混币器进行洗钱处理，显著增加了追踪难度。

项目方回应：非密钥外泄，系链下逻辑缺陷

Alephium随后发布澄清声明，驳回外界关于密钥泄露的说法：“当前问题并非由守护者密钥泄露引起。”团队解释，漏洞源于桥接后端在特定异常场景下的链下逻辑缺陷，而非密码学层面的直接突破。

官方公布了被盗资产明细：以太坊链上损失200,967 USDT、17,594 USDC、5.18 WETH及0.335 WBTC；BNB链则损失36,750 USDT和24.386 WBNB。

流动性撤出指令：防止二次价值释放

鉴于桥接服务已被临时关闭，Alephium提醒所有在Uniswap或PancakeSwap等平台为ALPH代币池提供流动性的用户尽快撤资。平台强调，由于攻击者无法通过桥赎回封装代币，若继续注入新流动性或进行交易，可能助长其变现能力。

声明明确要求：“避免新增流动性投入，也不应参与相关池的任何交互行为。”此举旨在遏制未授权代币的市场扩张，降低潜在经济损失。

根据DefiLlama数据，当前ALPH代币价格为0.037美元，流通市值逾500万美元；整个Alephium DeFi生态总锁仓价值约为75.6万美元，其中跨链桥部分占30.8万美元。团队表示正全力推进修复工作，计划于下周公布详细补救方案。

跨链生态步入高危期

Alephium事件进一步放大了五月以来跨链基础设施所承受的压力。同日，Gravity Bridge也报告遭受重大损失，链上观察者怀疑其合约密钥存在被破解迹象。

据DefiLlama攻击数据库统计，约两周前，Verus-以太坊桥因验证绕过漏洞造成1150万美元损失；5月15日，THORChain在比特币、以太坊、BNB链及Base网络同步遭遇协调性攻击，损失达1000万美元。

数据显示，仅五月中旬前，2026年已有多个跨链桥协议遭遇恶意攻击，累计造成损失超过3.26亿美元。在加密货币历史总被盗金额166亿美元中，跨链桥协议占比达32亿美元。尽管其数量远低于其他DeFi类别，但单位损失比例极高，反映出该领域长期存在的结构性脆弱性。从四月至五月，漏洞频发与攻击升级态势，已成为行业亟需应对的核心挑战。