资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
阿莱菲姆跨链桥遭遇攻击 损失约81.5万美元
近日,阿莱菲姆跨链桥成为又一个遭受快速攻击的目标。据报道,攻击者在大约七分钟内从该桥接的以太坊侧抽走了约81.5万美元资产。此次安全漏洞并非源于普通用户钱包的泄露,而是由跨链桥的守护者签名机制失效所致。
攻击者利用四分之三的守护者密钥签署了伪造的可验证操作批准,使得以太坊桥接合约处理了并未反映真实跨链活动的信息。对于关注事件影响的用户而言,攻击路径尤为重要:此类伪造批准的攻击无需诱骗普通用户签署恶意授权,而是直接针对桥接的消息验证层——该层负责告知链上系统资产是否已在另一条链上被正确锁定、销毁、铸造或释放。
封装资产供应冲击桥接系统
此次攻击的影响不仅限于简单的资产转移。攻击者在以太坊上铸造了约1376万枚封装的ALPH代币,这一数量超过了该以太坊合约此前显示的封装ALPH供应总量。桥接合约原先显示的最大供应量约为1285万枚ALPH,超额铸造严重打击了市场信心。
据称,攻击者还解锁了托管资产中的USDT、USDC、WBTC及WETH。这些资产之所以关键,是因为桥接用户通常将封装资产视为由其他链上锁定资产支撑的权益凭证。当伪造信息能够随意铸造封装资产或释放托管资产时,信任模型将在基础设施层面崩塌,其影响远超交易层面。
阿莱菲姆的桥接设计采用守护者机制来监控连接链、验证跨链事件,并在目标合约释放或铸造资产前将签名合并为可验证批准。这种架构在跨链系统中十分常见,但此次事件暴露出守护者密钥安全仍是跨链基础设施中风险最高的环节之一。
跨链桥安全压力持续加剧
此次攻击发生前,另一桩跨链桥相关事件已引发市场震动。近期某跨链桥因合约密钥或签名路径可能泄露而面临约540万美元的损失,这使得生态间资产转移的授权机制持续受到关注。
尽管阿莱菲姆事件涉及金额相对较小,但其技术原理更为严峻——超额铸造行为直接突破了原有封装资产供应上限,并触及托管资产核心。对于去中心化金融用户而言,此类故障会立即引发诸多不确定性:封装代币是否仍具足额支撑、流动性池能否准确定价资产、中心化或去中心化交易所是否需暂停相关市场交易等。
该事件发生之际,市场正围绕另一托管控制议题展开讨论。两起事件共同揭示出相同的市场现实:当基础设施权限失效或被异常使用时,封装资产、桥接权益与发行方控制机制均可能成为风险爆发点。
技术复盘成为市场考验
完整的技术复盘需阐明三个守护者密钥遭窃取的具体途径,包括攻击者是通过共享基础设施、独立操作员、部署漏洞抑或其他运作渠道实现入侵。同时还需厘清:超额铸造的代币能否被销毁、已解锁的托管资产能否追踪或追回、封装ALPH市场是否需要启动迁移、暂停或合约级修复等措施。
在此之前,最关键的风险信号在于桥接的守护者阈值机制。四分之三的签名设置本应为独立密钥失效预留容错空间,但一旦该法定数遭破坏,桥接系统便会将欺诈信息视作有效指令。对阿莱菲姆而言,重建市场信心取决于透明的恢复措施、升级后的守护者控制机制,以及对攻击事件后资产支撑状况的清晰说明。
