多条跨链协议在五月中旬接连受袭

近期，以太坊上的Alephium代币桥遭遇严重安全事件，黑客通过伪造交易生成1376万枚封装ALPH代币，造成约81.5万美元资产被盗。该操作迫使项目方紧急发布风险提示，要求所有流动性提供者立即撤出资金，以防进一步损失。

跨链攻击频发，五月已现多起重大事件

此次事件使5月跨链桥遭受的攻击数量显著上升。5月18日，Verus-以太坊桥因验证机制绕过导致1150万美元资产流失；同月30日，Gravity Bridge亦报告540万美元损失，而当天同一时间点，Alephium桥也遭到入侵，形成密集攻击窗口期。

攻击路径解析：多数守护者密钥被操控

区块链安全公司Blockaid监测发现，攻击者成功掌控了保护该桥的四个守护者密钥中的三个。凭借多数签名权限，其伪造了用于授权跨链转移的验证行动批准（VAA）消息，从而绕过正常审批流程。

整个攻击过程持续约七分钟，期间攻击者创建的封装代币量超过该资产历史总供应量的100%。此外，包括USDT、USDC、WBTC和WETH在内的多种主流资产亦从桥接托管合约中被非法提取。

链上分析人士Specter披露，攻击同时波及以太坊与BNB链的桥合约。数据显示，攻击者已将部分赃款从BNB链迁移至以太坊，并转入多个混币服务进行清洗，意图掩盖资金流向。

项目方回应：非密钥泄露所致

Alephium随后发布澄清声明，驳回外界关于密钥外泄的说法：“与部分早期报道相反，本次漏洞并非由守护者密钥泄露引起。”团队解释称，问题根源在于桥接系统后端在特定极端场景下触发的链下逻辑缺陷。

官方公布了具体被盗资产明细：以太坊链上损失200,967 USDT、17,594 USDC、5.18 WETH及0.335 WBTC；BNB链则损失36,750 USDT和24.386 WBNB。

流动性池用户被强制劝退

为防止攻击者进一步利用异常代币套现，Alephium要求所有参与Uniswap与PancakeSwap ALPH流动性的用户尽快撤资。平台强调：“由于桥已关闭，攻击者无法通过正规渠道赎回或转移这些非授权封装代币。因此，新增流动性或交易行为将直接增强其变现能力。”

据DefiLlama数据，当前ALPH代币价格为0.037美元，市值逾500万美元。其相关DeFi协议总锁仓价值约为75.6万美元，其中跨链桥部分达30.8万美元。团队表示正全力推进修复工作，预计下周公布技术补丁与恢复进展。

跨链基础设施步入高危周期

Alephium事件再度凸显跨链桥在本月面临的严峻挑战。同日曝光的Gravity Bridge攻击案中，链上观察者怀疑其合约密钥存在被破解迹象，致540万美元资产蒸发。

根据DefiLlama统计，两周前的Verus-以太坊桥因验证绕行漏洞损失1150万美元。另在5月15日，THORChain在比特币、以太坊、BNB链及Base网络同步遭遇协同攻击，造成1000万美元损失。

截至五月中旬，2026年内跨链桥类攻击已累计引发超过3.26亿美元资产流失。在加密史上总计166亿美元被盗记录中，跨链桥协议贡献了32亿美元，占比高达近五分之一。尽管其协议数量远低于其他DeFi类别，但单位损失率极高，反映出结构性安全隐患仍在持续暴露。从四月到五月，此类攻击频率与复杂度同步攀升，已成为行业亟需应对的核心风险。