阿莱菲姆代币桥因守护密钥漏洞损失81.5万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

阿莱菲姆代币桥因守护密钥漏洞损失81.5万美元

2026-06-06 18:01:09

Alephium跨链桥因守护密钥漏洞损失约81.5万美元

据区块链安全公司Blockaid披露，Alephium跨链桥因四枚守护密钥中的三枚遭攻击者控制，导致约81.5万美元资产被盗。此次事件再次凸显了去中心化金融生态中跨链基础设施面临的安全威胁。

攻击过程分析

Blockaid报告指出，攻击者控制了该跨链桥四枚守护密钥中的三枚，这些密钥原本负责对跨链验证消息进行签名。攻击者借此伪造了资产真实性验证消息，并利用该消息非法转移了跨链桥流动性池中的资产。目前确认损失约为81.5万美元，具体被盗代币构成尚未完全公开。

守护密钥是跨链桥常见的安全机制，需由可信验证者通过多重签名阈值来确认交易。此案例中设定阈值为四分之三，这意味着单一密钥泄露不足以触发攻击，但攻击者成功突破了三个独立密钥，绕过了协议预设的安全防护层。

对跨链安全的启示

Alephium事件暴露了多重签名跨链架构长期存在的隐患：即多把密钥同时泄露的风险。虽然阈值签名机制旨在分散信任，但当少数验证者集中保管密钥时，若攻击者通过相似手段入侵多个验证节点，仍可能形成单点故障。

Blockaid强调，本次攻击似乎经过周密策划，目标直指密钥管理基础设施而非智能合约漏洞。这一特点值得关注，因其将安全焦点从代码审计转向操作安全与密钥管理实践。

市场与社区反应

事件披露后，Alephium团队确认正在调查此事，并与安全机构合作追踪被盗资金。目前该跨链桥已暂停运营以防止损失扩大。消息公布数小时内，Alephium原生代币ALPH价格出现小幅下跌，反映出市场对跨链安全性的普遍担忧。

对于已在Alephium跨链桥存入或转出资产的用户，当前风险主要局限于跨链桥合约本身。然而该事件再次警示，跨链桥仍是DeFi生态中最易受攻击的环节之一。行业数据显示，自2021年以来跨链桥相关攻击已造成超过20亿美元损失。

总结

此次81.5万美元的跨链桥攻击事件，持续警示着保障跨链基础设施安全的复杂性。尽管相比其他重大DeFi攻击事件损失规模较小，但通过突破多枚守护密钥实施攻击的方式，引发了业界对跨链架构中密钥管理与验证者安全的核心质疑。用户和开发者正密切关注Alephium团队的补救措施，以及行业是否会转向更健壮的密钥分发模式。

常见问题解答

问：跨链桥中的守护密钥是什么？
答：守护密钥是由可信验证者持有的加密密钥，跨链交易执行前需由其进行签名授权。通常需要达到特定阈值的多重签名才能完成资产转移，这种设计旨在防范单点失效风险。

问：攻击者如何突破三枚守护密钥？
答：Blockaid尚未公布具体攻击方式，但常见攻击载体包括网络钓鱼、社会工程学攻击、利用密钥存储漏洞或入侵密钥存储基础设施。调查仍在进行中。

问：Alephium用户当前应采取哪些措施？
答：已在跨链桥存入资产的用户应关注官方公告。目前跨链桥已暂停运营，所有存取操作均已中止。在官方宣布安全前，请勿与跨链桥合约进行交互。直接持有Alephium主网资产的用户无需采取特殊措施。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文