偽造的 Bridge 訊息導致駭客從 Alephium 竊取 815,000 美元

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2581 字

Alephium 的 (ALPH) TokenBridge 因攻擊者利用漏洞，使偽造訊息得以通過該協議的 guardian network 並授權詐欺性的代幣轉帳，導致約 815,000 美元的資金被盜。 Alephium 團隊證實，區塊鏈安全公司 Blockaid 是首個偵測到此漏洞的單位。Security Alliance 的 SEAL_911 緊急應變小組也在隨後的調查過程中提供了協助與回應。攻擊在 7 分鐘內盜走 815,000 美元攻擊者在約七分鐘內從 Ethereum 和 BNB Chain 上的 Alephium TokenBridge 轉移了資金。在 Ethereum 上，損失包括 200,967 Tether (USDT)、17,594 USD Coin (USDC)、5.18 Wrapped Ether (WETH) 以及 0.335 Wrapped Bitcoin (WBTC)。此外，BNB Chain 端的橋接器也被轉走了 36,750 USDT 和 24.386 Wrapped BNB。攻擊者還鑄造了 1,376 萬枚無擔保的 wrapped ALPH，並將其直接轉入自己的錢包。 Alephium 已關閉該橋接器，並表示正在探索所有方案以補償受影響的用戶。此事件加劇了 2026 年跨鏈基礎設施日益惡化的局勢。4 月份加密貨幣駭客攻擊造成的損失達到 6.06 億美元，而 5 月份的 DeFi 駭客攻擊總額在進入 6 月時持續攀升。 CrossCurve 橋接器漏洞和 Hyperbridge 漏洞（兩者損失均修正為 250 萬美元）也對今年的總損失有所影響。偽造訊息，而非私鑰遭竊開發人員在 Wormhole 協議的分叉上構建了 Alephium TokenBridge，該協議依賴 guardian network 來驗證跨鏈訊息。必須有法定人數的 guardians 對任何轉帳進行簽署，這使得注入詐欺訊息的能力成為一項高影響力的漏洞。最初的報告將此次入侵歸因於 guardian 私鑰遭洩漏，並將其與 2026 年初造成 540 萬美元損失的 Gravity Bridge 私鑰洩漏事件進行比較。Alephium 事後的更新反駁了這種說法。 Alephium 表示：「此次攻擊似乎並未涉及 guardian 私鑰的洩漏。相反地，它似乎涉及一種漏洞，允許偽造的惡意事件/訊息被 guardians 觀察並簽署。」這種區別至關重要。私鑰洩漏指向操作失誤，而偽造訊息攻擊則顯示橋接器在將傳入數據呈現給 guardians 之前，驗證數據的方式存在缺陷。類似的情況也出現在 Polkadot 橋接器漏洞中，當時攻擊者詐欺性地驗證了交易並鑄造了無擔保代幣。Alephium 表示，其團隊即將發布完整的技術事後分析報告。

資料狀態✓ 已擷取全文閱讀原文（BeInCrypto）

🔍歷史類似事件· 關鍵字 + 標的比對2 則

2026-05-30

Gravity Bridge 遭盜走 540 萬美元，駭客將贓款透過 Binance 轉移

相似度 130%關鍵字 hacker/bridge

2026-04-28

Litecoin 事後檢討：MWEB 漏洞導致攻擊者偽造 85,034 LTC 提現，隨後開發人員凍結資金

相似度 100%關鍵字 fake/let

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：d829ee8eb8

來源：BeInCrypto

發佈：2026-05-31 10:42:24

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言