Alephium代币桥被黑815万美元，黑客增发数百万无担保ALPH_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Alephium代币桥被黑815万美元，黑客增发数百万无担保ALPH

2026-05-31 05:01:37

黑客盗取跨链桥资金

近期，黑客从以太坊上的Alephium代币桥中盗取了约81.5万美元。他们通过伪造交易铸造了1376万枚封装ALPH代币，迫使项目方紧急警告流动性提供者立即撤出资金。

此次攻击使得五月发生的跨链桥攻击事件数量进一步增加。5月18日，Verus-以太坊桥在攻击中损失约1150万美元；而5月30日当天，Gravity Bridge报告损失540万美元，同日Alephium代币桥也遭到攻击。

攻击如何得逞？

区块链安全公司Blockaid监测到此次漏洞并报告称，攻击者控制了保护该桥的四个守护者密钥中的三个。在获得多数签名权后，攻击者伪造了验证行动批准（VAA）——这是一种授权跨链转账的加密消息。

据Blockaid描述，整个操作历时约七分钟。攻击者利用伪造的VAA铸造了1376万枚封装ALPH，据报道这超过了该代币此前封装供应量的100%。此外，包括USDT、USDC、WBTC和WETH在内的其他资产也从桥的托管合约中被解锁。

链上分析师Specter指出，此次攻击同时影响了以太坊和BNB链的桥合约。根据其在社交平台发布的分析，攻击者随后将被盗资金从BNB链转移至以太坊，并已将部分资金存入混币器。

项目方否认密钥被盗

然而，Alephium随后发布更新声明，反驳了Blockaid的报告：“与某些早期外部报道相反，此次漏洞并非由守护者密钥泄露导致。”协议方表示，漏洞是“由桥后端在特定边缘情况下触发的链下漏洞引起”。

Alephium公布了在以太坊和BNB链上被盗资金的明细：以太坊上损失200,967 USDT、17,594 USDC、5.18 WETH及0.335 WBTC；BNB链上损失36,750 USDT和24.386 WBNB。

呼吁流动性撤出

Alephium同时警告在Uniswap或PancakeSwap上为ALPH流动性池提供资金的用户。在后续更新中，平台详细说明了要求用户撤出流动性的原因：“由于桥已关闭，攻击者无法通过Alephium桥赎回或跨链转移这些封装ALPH。因此我们要求用户不要在以太坊或BNB链上为ALPH池提供流动性，并撤出既有流动性，同时避免与这些池进行交易。”声明补充道：“新增流动性或交易活动将提升攻击者从未经授权的封装ALPH中变现价值的能力。”

根据DefiLlama数据，ALPH当前交易价格为0.037美元，市值超过500万美元；Alephium DeFi协议总锁仓价值约为75.6万美元，其中跨链桥锁仓价值为30.8万美元。Alephium团队表示目前正专注于恢复与补救工作，并承诺将在下周公布更多进展。

跨链桥的艰难五月

Alephium事件使得跨链基础设施在本月遭遇的打击进一步加剧。同日报告的Gravity Bridge攻击事件中，链上分析师怀疑其合约密钥遭到破解，导致540万美元损失。

据DefiLlama攻击数据库记录，约两周前，Verus-以太坊桥因验证绕过漏洞损失1150万美元。此外，5月15日THORChain在比特币、以太坊、BNB链和Base网络上遭遇协调攻击，损失达1000万美元。

近期跨链桥面临的恶意攻击持续增加，仅五月中旬前，2026年内此类攻击已累计造成超过3.26亿美元损失。DefiLlama数据显示，在整个加密货币历史上被盗的166亿美元总价值中，跨链桥协议损失占32亿美元；考虑到跨链桥协议数量远少于其他DeFi类别，这一比例显得尤为突出。从四月到五月，这些平台持续存在的漏洞及日益频繁的攻击态势，已成为行业难以忽视的问题。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文