资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
关键要点
攻击者在大约七分钟内从 Alephium 跨链桥在两链上盗取了约 81.5 万美元。
他们铸造了 1376 万枚无实际资产背书的包装 ALPH,超过了该桥此前全部的包装代币供应量。
Alephium 团队将原因归咎于链下后端漏洞,而非私钥被盗,并承诺赔偿受影响的用户。
Alephium 跨链桥被快速抽空
安全公司 Blockaid 于 5 月 30 日首次检测到此次攻击,志愿者响应组织 SEAL 911 随即加入调查。攻击者在以太坊和 BNB 链上通过跨链桥推送了伪造的转账授权,清空了储备资产并铸造了新的代币。整个过程历时约七分钟。
在以太坊侧,被盗资产包括 200,967 枚 Tether (USDT)、17,594 枚 USD Coin (USDC) 以及少量包装以太币和包装比特币;而 BNB 链侧则损失了 36,750 枚 USDT 和 24.386 枚包装 BNB。同一钱包还铸造了 1376 万枚包装 ALPH,这些代币并无实际 ALPH 资产支撑。
这批非法铸造的代币总量已超过该桥此前所有的包装代币供应,意味着攻击者凭空获得了大量代币。
链下漏洞,非私钥泄露
早期分析将此次漏洞归因于四把守护者密钥中的三把被泄露,但 Alephium 随后澄清,真正原因在于桥接后端的链下漏洞。Blockaid 也修正了最初的判断。该项目使用 Wormhole 消息系统的私有分叉版本,仅设四名签名者,因此类似漏洞也可能存在于基于相同代码的其他跨链桥中。原因的改变使得整个事件的性质得以重新审视。
Alephium 承诺赔偿用户
Alephium 已暂停该跨链桥,敦促持有者从 ALPH 流动性池中撤出资金,并承诺为资产仍锁在桥内的用户提供恢复方案。目前跨链桥已离线,攻击者无法将无背书的包装 ALPH 转回,且被盗资金在披露时仍留存于相关钱包未转移。团队表示正在评估所有方案以全额补偿受影响用户,完整的事件分析报告预计将于本周发布。
此次攻击再次重创了跨链桥领域——这些负责在不同区块链间转移资产的基础设施。近期 Verus-以太坊跨链桥也遭受攻击,损失约 1158 万美元,而此次伪造消息的手法与早年 Wormhole 损失超 3.2 亿美元的事件如出一辙。有统计显示,仅五月份该领域被盗加密货币总额已超过 5200 万美元。
