跨链桥接连遇袭：多重攻击暴露系统性风险

近期，以太坊上的Alephium代币桥遭遇严重入侵，黑客通过伪造交易非法生成1376万枚封装ALPH代币，导致约81.5万美元资产被盗。此次事件迫使项目方紧急发布警示，要求所有流动性提供者立即退出相关池子，以防进一步损失。

五月中旬跨链攻击频发，安全形势持续恶化

本月内，跨链桥攻击事件已接连发生。5月18日，Verus-以太坊桥因验证机制绕过遭受重大打击，损失约1150万美元；5月30日当天，Gravity Bridge亦报告540万美元资金流失，同日Alephium桥再次被攻陷，形成集中式安全冲击。

攻击路径解析：多数守护者密钥被操控

区块链安全机构Blockaid监测发现，攻击者成功掌控了保护该桥的四个守护者密钥中的三个，从而获得对跨链验证行动批准（VAA）的控制权。凭借此权限，他们伪造了授权指令，在七分钟内完成大规模代币铸造。

数据显示，此次生成的封装代币数量超过原供应量的100%，并同步解锁了托管合约中持有的USDT、USDC、WBTC及WETH等资产。链上分析者Specter指出，攻击波及以太坊与BNB链的桥接合约，随后资金被转移至以太坊，并经由混币器进行洗钱处理。

项目方回应：漏洞源于链下边缘条件

面对外界关于密钥外泄的质疑，Alephium团队发布澄清声明，强调“此次事故并非由守护者私钥泄露引起”。官方解释称，问题根源在于桥接系统后端在特定异常场景下触发的链下缺陷，而非核心密钥管理失效。

披露的损失明细显示，以太坊链上涉及200,967 USDT、17,594 USDC、5.18 WETH及0.335 WBTC；BNB链则损失36,750 USDT与24.386 WBNB。

流动性风险预警：禁止新增注入与交易

Alephium提醒在Uniswap或PancakeSwap上参与ALPH流动性的用户，鉴于桥接功能已关闭，攻击者无法通过合法渠道赎回代币，但其仍可能通过非授权封装代币套现。因此平台强烈建议立即撤出现有流动性，并避免任何新资金注入或交易行为，以免助长攻击者变现能力。

据DefiLlama数据，当前ALPH代币价格为0.037美元，市值逾500万美元；整个协议总锁仓价值达75.6万美元，其中跨链桥部分占30.8万美元。团队表示正全力推进修复工作，并承诺下周公布进展。

五月成为跨链桥高危月：多协议接连受创

Alephium事件使本月跨链基础设施的安全压力再度攀升。同日，Gravity Bridge也传出540万美元资金蒸发，分析师推测其合约密钥可能已被破解。

根据DefiLlama攻击数据库统计，两周前的Verus-以太坊桥因验证绕过漏洞造成1150万美元损失；而5月15日，THORChain在比特币、以太坊、BNB链及Base网络同时遭遇协同攻击，损失高达1000万美元。

仅五月中旬前，2026年已累计发生跨链桥攻击致损超3.26亿美元。在加密行业历史累计被盗166亿美元中，跨链桥协议贡献了32亿美元，占比显著高于其数量规模。从四月到五月，此类漏洞频发且攻击手法趋同，凸显出跨链架构在安全性设计上的深层挑战，已成为行业亟待解决的核心议题。