币圈界报道：

多起跨链桥遭黑客入侵，五月安全危机持续发酵

近期，以太坊生态中的Alephium代币桥遭受严重攻击，约81.5万美元资金被非法转移。攻击者通过伪造交易生成1376万枚封装型ALPH代币，引发项目方紧急发布流动性撤出警告。

连续三起事件暴露跨链协议脆弱性

本月内，跨链桥安全事件频发。5月18日，Verus-以太坊桥因验证机制绕过导致1150万美元损失；5月30日，Gravity Bridge再度遇袭，损失达540万美元，同日Alephium桥亦遭同一波攻击。

攻击路径解析：三密钥掌控与伪造授权

区块链安全机构Blockaid披露，此次攻击源于攻击者掌控了保护该桥的四个守护者密钥中的三个。在取得多数签名权限后，其伪造了用于跨链转账的验证行动批准（VAA）——一种关键的加密授权凭证。

整个过程仅耗时七分钟。攻击者利用伪造的VAA创建超过1376万枚封装ALPH，数量远超此前总供应量的100%。同时，托管合约中存放的USDT、USDC、WBTC及WETH等资产也被批量释放。

链上分析师Specter指出，攻击影响范围涵盖以太坊与BNB链的桥接合约。据其公开分析，攻击者随后将赃款从BNB链转移至以太坊，并通过混币器进行资金清洗。

项目方澄清：非密钥外泄，系链下逻辑缺陷

Alephium官方随后发布声明，驳回外界关于密钥泄露的说法：“当前事件并非由守护者私钥泄露造成。”其解释称，漏洞根源为桥接系统后端在特定异常条件下触发的链下逻辑缺陷。

平台公布了被盗资产明细：以太坊链损失200,967 USDT、17,594 USDC、5.18 WETH和0.335 WBTC；BNB链则损失36,750 USDT与24.386 WBNB。

强制撤出流动性，防止攻击者变现

为遏制风险扩散，Alephium要求所有在Uniswap或PancakeSwap上为ALPH提供流动性的用户立即撤资。后续更新明确指出，由于桥已关闭，攻击者无法通过原桥赎回或转移所伪造的封装代币，但新增流动性可能助长其价值兑现能力。

平台强调：“任何新注入的流动性或交易行为都将提升攻击者从非法铸造代币中获利的可能性。”目前ALPH价格为0.037美元，市值逾500万美元；其整体DeFi协议锁仓值约75.6万美元，其中跨链桥占30.8万美元。

五月成跨链桥“高危月”，行业警钟长鸣

Alephium事件令跨链基础设施的安全压力进一步加剧。同日，Gravity Bridge也报告540万美元损失，链上分析怀疑其合约密钥存在被破解迹象。

根据DefiLlama统计，两周前的Verus-以太坊桥因验证绕过漏洞损失1150万美元；5月15日，THORChain在比特币、以太坊、BNB链及Base网络同步受袭，损失达1000万美元。

数据显示，仅五月中旬前，2026年跨链桥类攻击已累计造成超3.26亿美元损失。在全行业166亿美元历史被盗总额中，跨链桥占比高达32亿美元，尽管其协议数量远低于其他DeFi类别，这一比例仍显惊人。从四月到五月，此类平台频繁暴露于可被利用的漏洞之中，已成为加密领域亟待解决的核心挑战。