ALPHAlephium跨链桥因守护密钥漏洞损失约81.5万美元
据区块链安全公司Blockaid披露,Alephium跨链桥因四枚守护密钥中的三枚遭攻击者控制,导致约81.5万美元资产被盗。此次事件再次凸显了去中心化金融生态中跨链基础设施面临的安全威胁。
攻击过程分析
Blockaid报告指出,攻击者控制了该跨链桥四枚守护密钥中的三枚,这些密钥原本负责对跨链验证消息进行签名。攻击者借此伪造了资产真实性验证消息,并利用该消息非法转移了跨链桥流动性池中的资产。目前确认损失约为81.5万美元,具体被盗代币构成尚未完全公开。
守护密钥是跨链桥常见的安全机制,需由可信验证者通过多重签名阈值来确认交易。此案例中设定阈值为四分之三,这意味着单一密钥泄露不足以触发攻击,但攻击者成功突破了三个独立密钥,绕过了协议预设的安全防护层。
对跨链安全的启示
Alephium事件暴露了多重签名跨链架构长期存在的隐患:即多把密钥同时泄露的风险。虽然阈值签名机制旨在分散信任,但当少数验证者集中保管密钥时,若攻击者通过相似手段入侵多个验证节点,仍可能形成单点故障。
Blockaid强调,本次攻击似乎经过周密策划,目标直指密钥管理基础设施而非智能合约漏洞。这一特点值得关注,因其将安全焦点从代码审计转向操作安全与密钥管理实践。
市场与社区反应
事件披露后,Alephium团队确认正在调查此事,并与安全机构合作追踪被盗资金。目前该跨链桥已暂停运营以防止损失扩大。消息公布数小时内,Alephium原生代币ALPH价格出现小幅下跌,反映出市场对跨链安全性的普遍担忧。
对于已在Alephium跨链桥存入或转出资产的用户,当前风险主要局限于跨链桥合约本身。然而该事件再次警示,跨链桥仍是DeFi生态中最易受攻击的环节之一。行业数据显示,自2021年以来跨链桥相关攻击已造成超过20亿美元损失。
总结
此次81.5万美元的跨链桥攻击事件,持续警示着保障跨链基础设施安全的复杂性。尽管相比其他重大DeFi攻击事件损失规模较小,但通过突破多枚守护密钥实施攻击的方式,引发了业界对跨链架构中密钥管理与验证者安全的核心质疑。用户和开发者正密切关注Alephium团队的补救措施,以及行业是否会转向更健壮的密钥分发模式。
常见问题解答
问:跨链桥中的守护密钥是什么?
答:守护密钥是由可信验证者持有的加密密钥,跨链交易执行前需由其进行签名授权。通常需要达到特定阈值的多重签名才能完成资产转移,这种设计旨在防范单点失效风险。
问:攻击者如何突破三枚守护密钥?
答:Blockaid尚未公布具体攻击方式,但常见攻击载体包括网络钓鱼、社会工程学攻击、利用密钥存储漏洞或入侵密钥存储基础设施。调查仍在进行中。
问:Alephium用户当前应采取哪些措施?
答:已在跨链桥存入资产的用户应关注官方公告。目前跨链桥已暂停运营,所有存取操作均已中止。在官方宣布安全前,请勿与跨链桥合约进行交互。直接持有Alephium主网资产的用户无需采取特殊措施。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注