币圈界报道：

阿莱菲姆跨链桥遭恶意入侵，巨额资产被非法提取

近期，阿莱菲姆跨链桥成为网络安全事件的新焦点。攻击者在短短七分钟内从以太坊侧转移约81.5万美元资产，其手法并非针对用户钱包，而是通过破坏桥接系统的守护者签名验证机制实现。

伪造批准绕过验证层，系统信任基础遭侵蚀

攻击者利用四分之三的守护者密钥生成虚假可验证签名，使以太坊桥接合约错误执行未真实反映跨链行为的操作。该攻击不依赖用户诱导，直接攻击链上消息验证逻辑——即确认资产是否已在源链完成锁定或销毁的关键环节。

超额铸造冲击资产锚定机制

此次事件中，攻击者在以太坊上创建了约1376万枚封装的ALPH代币，远超此前合约显示的1285万枚上限。这一行为直接突破了供应规则，严重动摇了市场对封装资产足额支撑的信心。

此外，攻击者还成功释放了托管池中的USDT、USDC、WBTC与WETH等关键资产。由于封装代币本应由其他链上抵押资产支持，当系统允许无真实抵押的资产发行或任意解锁托管资金时，整个去中心化金融的信任模型将面临系统性威胁。

阿莱菲姆采用守护者集体签名机制来监控跨链状态并批准资产释放或铸造。尽管该架构广泛应用于跨链协议，但本次事件再次暴露守护者密钥安全管理仍是当前最脆弱的环节之一。

跨链安全风险持续升温

在阿莱菲姆事件之前，另一跨链桥因潜在密钥泄露问题已面临约540万美元损失，加剧了市场对授权机制的警惕。尽管本次攻击金额较小，但技术层面更为复杂：超额铸造直接挑战供应上限，且触及核心托管资产控制权。

对于用户而言，此类故障迅速引发连锁反应：封装代币是否仍具备真实价值支撑？流动性池能否维持准确定价？交易所是否需暂停交易？这些问题正在考验整个生态的应对能力。

两起事件共同揭示一个现实：一旦基础设施权限被滥用，无论是封装资产、桥接权益还是发行方控制权，都可能成为风险传导的源头。

技术溯源成恢复信心关键

完整复盘必须厘清四名守护者密钥被窃取的具体路径——是共享环境漏洞、操作员疏忽、部署缺陷，还是其他隐蔽攻击手段所致。同时需明确：超额铸造代币能否被清除、已释放资产是否可追踪、封装市场是否需要迁移或冻结、合约是否需紧急修复。

当前最核心的风险点在于守护者阈值机制。原本设定的四分之三签名标准本意为容错设计，但在密钥集体失效后反而成为攻击入口。阿莱菲姆重建信任的关键，在于公开透明的恢复方案、强化后的密钥管理体系，以及对资产支撑状况的权威说明。