跨链桥连遭重击：五月损失超3.2亿美元

跨链桥安全危机持续发酵：五月多起攻击频发

近期，以太坊上的Alephium代币桥遭遇严重安全事件，黑客通过伪造交易非法铸造超过1376万枚封装ALPH代币，导致约81.5万美元资金被窃取。项目方紧急发布警示，呼吁所有流动性提供者立即撤回在Uniswap及PancakeSwap等平台的ALPH资产，以防攻击者利用未授权代币进一步套现。

多重攻击叠加：五月成为跨链桥“高危月”

此次事件并非孤立，5月中旬以来，跨链桥接连遭受打击。5月18日，Verus-以太坊桥因验证机制漏洞损失约1150万美元；5月30日当天，Gravity Bridge亦报告540万美元资产失窃。同日，Alephium代币桥再次被攻破，形成三起攻击集中爆发的局面。

攻击路径揭秘：三密钥控制致防线崩溃

区块链安全机构Blockaid指出，本次攻击的核心在于攻击者掌控了保护该桥的四个守护者密钥中的三个。凭借多数签名权限，他们伪造了验证行动批准（VAA）——一种用于授权跨链转账的关键加密凭证。

整个过程耗时约七分钟。攻击者利用伪造的VAA批量生成封装代币，总量突破1376万枚，远超此前该代币封装供应量的100%。此外，包括USDT、USDC、WBTC和WETH在内的多种资产也从桥的托管合约中被释放。

链上分析师Specter披露，此次攻击同时波及以太坊与BNB链的桥合约。其分析显示，攻击者已将部分被盗资金从BNB链转移至以太坊，并通过混币器进行洗钱操作，试图掩盖资金流向。

项目方回应：否认密钥泄露，归因链下漏洞

面对外界质疑，Alephium官方发布澄清声明，驳回了“密钥外泄”的说法。协议团队强调：“此次问题并非由守护者密钥泄露引发，而是由于桥接后端在特定边缘场景下触发的链下逻辑缺陷所致。”

该团队随后公布了被盗资产明细：以太坊链上损失200,967 USDT、17,594 USDC、5.18 WETH与0.335 WBTC；BNB链上则有36,750 USDT及24.386 WBNB被提取。

流动性风险警示：避免参与异常池交易

Alephium明确要求用户停止在以太坊与BNB链上的ALPH流动性池中提供新资金，并尽快撤出已有头寸。其解释称，由于桥已关闭，攻击者无法通过原渠道赎回或转移非法铸造的代币，但若新增流动性，将间接提升这些代币的市场价值变现能力。

据DefiLlama数据，当前ALPH代币价格为0.037美元，市值逾500万美元；其整体DeFi协议总锁仓价值约为75.6万美元，其中跨链桥部分占30.8万美元。团队表示正全力推进修复工作，并承诺下周公布技术复盘与补救方案。

跨链生态进入“风暴季”

Alephium事件使五月成为跨链基础设施安全压力空前的一月。同日，Gravity Bridge亦报告540万美元损失，链上分析人士怀疑其合约密钥存在被破解可能。

根据DefiLlama攻击数据库统计，约两周前，Verus-以太坊桥因验证绕过漏洞损失1150万美元；而5月15日，THORChain在比特币、以太坊、BNB链及Base网络上遭遇协同攻击，造成1000万美元资产流失。

数据显示，仅五月中旬前，2026年已发生多起跨链桥攻击，累计损失金额突破3.26亿美元。在加密货币历史总计166亿美元被盗总额中，跨链桥相关损失达32亿美元，占比高达近20%。尽管其协议数量远低于其他DeFi类别，但单位损失率极高，凸显其作为关键枢纽所面临的严峻安全挑战。从四月至五月，此类事件频发，表明跨链架构的稳定性与信任机制亟需重构。