Ai总结： 5月上旬，Alephium、Verus与Gravity等多条跨链桥接连遭遇攻击，累计损失超3.2亿美元。尽管项目方否认密钥泄露，但链上分析显示攻击者通过控制多数守护者密钥伪造验证消息，大规模铸造非法代币并转移资金至混币器。

多起跨链桥遭劫：加密资产安全警报再度拉响

近期，以太坊生态中的Alephium代币桥遭受严重入侵，黑客成功盗取价值约81.5万美元的资产。攻击者通过伪造交易机制，生成超过1376万枚封装型ALPH代币，此举迫使项目方紧急发布风险提示，敦促流动性提供者立即撤离相关池子。

跨链攻击潮持续升温，五月成高发期

此次事件使5月成为跨链协议攻击频发的密集窗口。5月18日，Verus-以太坊桥因验证绕过漏洞蒙受1150万美元损失；5月30日当天，Gravity Bridge亦报告540万美元资产被盗，同日Alephium桥再次被攻陷，形成连续打击态势。

攻击路径解析：三密钥操控致验证失效

区块链安全机构Blockaid披露，攻击者在本次事件中掌握了保护该桥的四个守护者密钥中的三个，从而获得多数签名权限。凭借此权限，他们伪造了用于授权跨链操作的验证行动批准（VAA），进而启动恶意铸造流程。

整个过程耗时约七分钟。攻击者利用伪造的VAA创建出数量远超历史封装总量的1376万枚封装ALPH，且包括USDT、USDC、WBTC及WETH在内的多种资产也被从托管合约中解冻。链上分析师Specter指出，该攻击同时波及以太坊与BNB链的桥接合约，并已将部分赃款转入以太坊网络后经由混币服务隐藏行踪。

项目方回应：非密钥外泄，系链下逻辑缺陷所致

面对外界质疑，Alephium团队随后澄清称，此次漏洞并非源于守护者密钥泄露。官方声明强调，问题根源在于桥接系统后端在特定边缘场景下的链下逻辑异常，属于设计层面的潜在缺陷。

据其公布的明细，以太坊链上损失包括200,967 USDT、17,594 USDC、5.18 WETH与0.335 WBTC；BNB链则损失36,750 USDT及24.386 WBNB。

强制撤资警告：防范非法代币价值释放

Alephium进一步呼吁所有在Uniswap或PancakeSwap为ALPH代币池提供流动性的用户尽快退出。平台解释道，由于桥已关闭，攻击者无法赎回或转移非法生成的封装代币，但若继续注入新流动性，将可能帮助其扩大非法代币的市场变现能力。

根据DefiLlama数据，当前ALPH代币价格为0.037美元，总市值突破500万美元。其核心DeFi协议总锁仓价值达75.6万美元，其中跨链桥部分占30.8万美元。团队表示正全力推进修复工作，并承诺下周公布阶段性进展。

跨链基础设施面临严峻考验

Alephium事件叠加同日发生的Gravity Bridge攻击，使得跨链生态在五月陷入多重危机。链上分析指出，后者可能涉及合约密钥被破解，造成540万美元损失。

回顾此前两周，Verus-以太坊桥因验证机制绕过损失1150万美元；而5月15日，THORChain在比特币、以太坊、BNB链及Base网络同步遭遇协同攻击，损失高达1000万美元。

DefiLlama统计显示，仅五月中旬前，2026年跨链桥类攻击已累计导致逾3.26亿美元资产流失。在整个加密行业历史被盗总额166亿美元中，跨链桥协议贡献了32亿美元，占比达近两成。尽管此类协议数量有限，其高损失比例凸显出结构性风险的突出性。从四月到五月，漏洞暴露频率与攻击强度持续上升，已成为行业亟需应对的核心挑战。