Ai总结： 5月多起跨链桥遭黑客攻击，累计损失逾3.2亿美元。Alephium桥被盗81.5万美元，与Gravity、Verus等桥接连出事，暴露出协议底层漏洞与密钥管理风险。

多链桥接设施接连遭袭，五月安全危机持续发酵

近期以太坊生态中的Alephium代币桥遭遇严重入侵，攻击者通过伪造交易生成超1376万枚封装代币，导致约81.5万美元资金被非法提取。项目方随即发布紧急通知，要求所有流动性提供者立即撤离相关池子。

三重密钥掌控致验证消息被篡改

据区块链安全机构Blockaid披露，此次攻击源于对桥接系统四个守护者节点中三个的控制权获取。在取得多数签名权限后，攻击者成功伪造了跨链授权凭证（VAA），从而绕过正常验证流程。

整个攻击过程持续约七分钟，期间不仅大量铸造异常代币，其数量更超过该代币历史封装总量的100%。此外，托管合约内持有的USDT、USDC、WBTC及WETH等主流资产亦被批量释放。

跨链资产遭转移并混币处理

链上分析人士Specter指出，该事件同时波及以太坊与BNB链的桥接合约。攻击者在完成资金提取后，将赃款从BNB链迁移至以太坊，并已使用混币服务隐藏资金流向。

官方否认密钥泄露，归因于链下逻辑缺陷

Alephium团队随后澄清，否认密钥外泄的说法，称漏洞源自桥接系统后端在特定边缘场景下的链下逻辑错误，而非节点密钥暴露。

平台公布了具体损失明细：以太坊链上涉及200,967 USDT、17,594 USDC、5.18 WETH及0.335 WBTC；BNB链则损失36,750 USDT和24.386 WBNB。

强制撤出流动性以防价值套现

由于桥接服务已暂停，攻击者无法通过原路径赎回或转移非法生成的封装代币。为此，Alephium呼吁用户立即从Uniswap与PancakeSwap上的ALPH池撤资，并禁止新增注入，以免助长非法代币的市场变现能力。

根据DefiLlama数据，当前ALPH代币市价为0.037美元，总市值突破500万美元；其生态协议总锁仓量达75.6万美元，其中跨链桥部分占30.8万美元。团队表示正全力推进修复工作，预计下周公布进展。

跨链基础设施陷入密集袭击周期

Alephium事件使五月成为跨链桥攻击高发月。同日，Gravity Bridge亦报告遭受540万美元损失，分析师推测其合约密钥可能已被破解。

此前，5月18日Verus-以太坊桥因验证机制绕过问题导致1150万美元蒸发；而5月15日，THORChain在比特币、以太坊、BNB链及Base网络同步遭遇协调性攻击，损失高达1000万美元。

统计显示，仅五月中旬前，2026年已有超3.26亿美元因跨链桥漏洞被窃。在加密行业累计166亿美元被盗总额中，跨链桥协议占比达32亿美元，远高于其数量占比，凸显其脆弱性。从四月到五月，此类攻击频次与复杂度显著上升，已成为去中心化金融体系亟待解决的核心风险。