币圈界报道：

伪造跨链信息致巨额资金流失，跨链桥安全再受拷问

最新调查揭示，一名攻击者通过构造被系统误判为合法的跨链消息，从Alephium跨链桥中提取了价值约81.5万美元的数字资产。该行为依托于跨链消息验证环节存在的技术漏洞，实现无真实抵押的资产转移。

跨链通信凭证遭恶意篡改，信任机制面临崩塌风险

跨链消息作为连接不同区块链生态的核心数据载体，承担着确认原链资产锁定并在目标链释放对应代币的关键职能。其本质是两个独立网络间达成共识的行动指令。

一旦攻击者能生成可绕过验证的伪造消息，接收链将基于错误信息执行资产发放，而源链并未发生实际存款行为。这种“空转”式交易使得跨链桥的信任模型彻底失效，难以区分真实与伪造操作。

此类攻击已多次重创行业信心。今年初，另一跨链项目因密钥泄露导致超540万美元资产蒸发，再次印证跨链基础设施仍是高危区域。相较之下，受监管的现货比特币ETF依托托管机制与合规审查，为用户资金提供更稳固的保护屏障。

协议设计需强化验证机制，用户应提升风险识别能力

本起事件表明，无论项目规模如何，只要存在消息验证薄弱点，即可能成为攻击入口。相较于损失金额，攻击手段本身更具警示意义。

对于跨链开发团队，必须重构验证流程，引入多重签名确认、大额交易冷却期等防御策略。普通用户在使用跨链服务前，应主动查阅官方安全通报，并评估协议过往的安全表现。

随着新型资产持续涌入，跨链基础设施与受监管金融产品之间的安全鸿沟日益明显。这凸显出构建底层防护体系与建立快速响应机制的紧迫性，已成为保障数字资产流通安全的必答题。