伪造的跨链桥消息导致黑客从 Alephium 窃取 815,000 美元

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2581 字

Alephium 的 (ALPH) TokenBridge 因攻击者利用漏洞绕过协议的 guardian 网络并授权欺诈性代币转账，导致约 815,000 美元被盗。 Alephium 团队证实，区块链安全公司 Blockaid 最先检测到了此次攻击。Security Alliance 的 SEAL_911 应急响应小组也在随后的调查中提供了协助和响应。攻击在 7 分钟内窃取 815,000 美元攻击者在大约七分钟内从 Ethereum 和 BNB Chain 上的 Alephium TokenBridge 转移了资金。在 Ethereum 上，损失包括 200,967 Tether (USDT)、17,594 USD Coin (USDC)、5.18 Wrapped Ether (WETH) 和 0.335 Wrapped Bitcoin (WBTC)。此外，BNB Chain 侧的桥接还被转走了 36,750 USDT 和 24.386 Wrapped BNB。攻击者还铸造了 1376 万枚无抵押的 wrapped ALPH 并将其直接转移到自己的钱包中。 Alephium 已关闭该桥接，并表示正在探索所有方案以补偿受影响的用户。此次事件加剧了 2026 年跨链基础设施面临的严峻形势。4 月份加密货币黑客攻击损失达到 6.06 亿美元，而 5 月份的 DeFi 黑客攻击总额在进入 6 月时仍在持续攀升。 CrossCurve 桥接攻击和 Hyperbridge 攻击（两者损失均修正为 250 万美元）也计入了今年的总损失。伪造消息，而非私钥被盗开发人员基于 Wormhole 协议的分叉构建了 Alephium TokenBridge，该协议依赖 guardian 网络来验证跨链消息。必须有法定数量的 guardian 对任何转账进行签名，因此注入欺诈性消息的能力是一个高影响力的漏洞。最初的报告将此次违规归咎于 guardian 私钥泄露，并将其与 2026 年早些时候导致 540 万美元损失的 Gravity Bridge 私钥泄露事件进行了比较。Alephium 事后的更新反驳了这一说法。 Alephium 表示：“此次攻击似乎并未涉及 guardian 私钥泄露。相反，它似乎涉及一种允许伪造的恶意事件/消息被 guardian 观察并签名的漏洞。” 这种区别至关重要。私钥泄露指向操作失误，而伪造消息攻击则表明桥接在将传入数据呈现给 guardian 之前验证数据的方式存在缺陷。类似的动态也出现在 Polkadot 桥接攻击中，当时攻击者欺诈性地验证了交易并铸造了无抵押代币。Alephium 表示，其团队即将发布完整的技术事后分析报告。

数据状态✓ 已抓取全文阅读原文（BeInCrypto）

🔍历史类似事件· 关键词 + 标的比对2 则

2026-05-30

Gravity Bridge被盗540万美元，黑客通过Binance转移被盗资金

相似度 130%關鍵字 hacker/bridge

2026-04-28

Litecoin 事后分析：MWEB 漏洞致攻击者伪造 85,034 LTC 提现，随后被开发人员冻结资金

相似度 100%關鍵字 fake/let

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：d829ee8eb8

来源：BeInCrypto

发布：2026-05-31 10:42:24

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言