Ai总结： 五月下旬，多个主流跨链桥接连遭黑客攻击，累计损失超3.26亿美元。Alephium、Gravity及Verus桥相继被攻破，暴露出链下机制与密钥管理的深层隐患，引发行业对跨链基础设施安全性的广泛担忧。

多起跨链桥遭袭，五月成安全危机高发期

近期，以太坊上的Alephium代币桥遭遇严重入侵，黑客通过伪造交易手段盗取约81.5万美元资金。攻击者利用漏洞生成超过1376万枚封装ALPH代币，其数量已超出该代币此前总供应量的100%，迫使项目方紧急发布警告，要求所有流动性提供者立即撤出资产。

多重攻击叠加，跨链生态承压加剧

此次事件使5月内跨链桥受创案例再度攀升。5月18日，Verus-以太坊桥因验证绕过漏洞损失逾1150万美元；5月30日当天，Gravity Bridge亦报告540万美元被盗，同日Alephium桥再次成为目标，形成密集打击态势。

三密钥控制致验证伪造

据区块链安全机构Blockaid披露，攻击者成功掌控保护该桥的四个守护者密钥中的三个，从而获得多数签名权限。在取得控制权后，其伪造了用于授权跨链操作的验证行动批准（VAA），并在约七分钟内完成恶意铸造。

分析显示，被盗资金不仅包括原生代币，还涵盖USDT、USDC、WBTC和WETH等主流资产，均从桥接合约中被非法提取。链上追踪工具Specter指出，攻击行为同时波及以太坊与BNB链的桥接逻辑，后续资金已转入以太坊并经由混币器进行清洗。

项目方回应：非密钥泄露，系链下边缘漏洞

Alephium官方随后澄清，否认密钥外泄说法，强调漏洞源于“桥接后端在特定边界条件下触发的链下缺陷”。尽管未涉及密钥丢失，但该问题仍暴露了复杂系统中难以察觉的潜在风险。

项目方公布了具体损失明细：以太坊链上损失200,967 USDT、17,594 USDC、5.18 WETH及0.335 WBTC；BNB链则损失36,750 USDT与24.386 WBNB。

强制撤资以防价值变现扩大

由于桥接服务已关闭，攻击者无法正常赎回或转移封装代币，但若继续向相关流动性池注入资金，将可能助长其套现能力。因此，Alephium呼吁所有在Uniswap与PancakeSwap中为ALPH提供流动性的用户尽快退出，并禁止新增交易。

当前，ALPH代币市场价为0.037美元，总市值突破500万美元；其核心协议总锁仓价值约为75.6万美元，其中跨链桥部分占30.8万美元。团队表示正全力推进修复流程，预计下周公布阶段性进展。

跨链安全困局持续发酵

Alephium事件进一步凸显跨链基础设施在本月面临的严峻挑战。同日，Gravity Bridge亦遭攻击，链上分析人士怀疑其合约密钥存在被破解迹象，造成540万美元损失。

根据DefiLlama数据，此前约两周前，Verus-以太坊桥因类似验证绕过漏洞损失1150万美元；而5月15日，THORChain在比特币、以太坊、BNB链及Base网络同步遭受协调性攻击，损失高达1000万美元。

统计显示，仅五月中旬前，2026年跨链桥类攻击已累计导致超3.26亿美元资产流失。在全行业166亿美元历史被盗总额中，跨链桥占比达32亿美元，远高于其在整体协议数量中的比例，反映出其作为关键枢纽所承受的极高威胁密度。从四月到五月，此类攻击频率与复杂度显著上升，已成为加密金融体系亟待解决的核心痛点。