Alephium发出警告，由于黑客窃取了81.5万美元资金，将暂停所有流动性，直至另行通知。

黑客从 Ethereum上的 Alephium 代币桥窃取了约 81.5 万美元。他们通过伪造交易铸造了 1376 万个包装 ALPH 代币，促使该项目警告流动性提供者立即撤回资金。.

此次攻击事件使得五月份发生的桥接攻击数量进一步增加。5月18日，Verus-Ethereum 桥接器遭受攻击，损失约1150万美元；而 Cryptopolitan 此前在5月30日报道称，Gravity Bridge损失540万美元，同一天，Alephium的TokenBridge也遭遇了攻击。.

是什么因素导致这次攻击成功？

区块链安全公司 Blockaid 检测到了此次漏洞利用 ，并报告称攻击者攻破了保护该桥接器的四个守护密钥中的三个。攻击者在控制了多数签名后，伪造了验证操作批准（VAA），即用于授权跨链转账的加密消息。

据 Blockaid 称，整个操作耗时约七分钟。攻击者利用伪造的 VAA 铸造了 1376 万枚包装 ALPH，据报道，这超过了该代币此前包装供应量的 100%。此外，包括 USDT、USDC、WBTC 和 WETH 在内的其他资产也从桥的托管trac中被解锁。.

链上分析师 Specter 指出，此次攻击同时影响了 Ethereum 和 BNB 链的桥接trac。Specter 表示，攻击者随后将窃取的资金从 BNB 链转移到 Ethereum，并且根据 Specter 在 X 上发布的分析，其中一部分资金已经存入了 Tornado Cash。.

Alephium否认守护者密钥泄露 

然而，Alephium 提供了进一步的更新，对 Blockaid 的提交提出异议，并表示：“与一些早期的外部报告相反，此次漏洞并非由守护密钥泄露引起。” 

根据协议，此次攻击是由桥接后端的一个链下漏洞引起的，该漏洞可能在特定的极端情况下被触发。

Alephium 公布了 Ethereum 和 BNB被盗资金的详细情况，指出以太坊被盗走了 200,967 USDT、17,594 USDC、5.18 WETH 和 0.335 WBTC，而 BNB被盗走了 36,750 USDT 和 24.386 WBNB 。.

Alephium 通知有限合伙人撤回

Alephium 还警告任何向 Uniswap 或cakeSwap 上的 ALPH 资金池提供流动性的人。.

在后续更新中，该平台详细解释了要求用户撤回流动性的原因， 声明称：“由于桥接已被关闭，攻击者无法通过 Alephium 桥接赎回或重新连接这些封装的 ALPH。因此，我们要求用户不要向 Ethereum 或 BNB 链上的 ALPH 池提供流动性，撤回所有现有流动性，并且不要与这些池进行兑换。” 平台还补充道：“额外的流动性或交易活动会增加攻击者从未经授权的封装 ALPH 中获利的能力。”

ALPH 目前交易价格为 0.037 美元 ，市值超过 500 万美元。 DeFi 协议的总锁定价值 (TVL) 约为 75.6 万美元，其中桥接 TVL 超过 30.8 万美元 DefiLlama 的数据。Alephium

团队表示，他们目前正专注于恢复和补救工作，并承诺在下周分享更多最新进展。

对桥梁而言，这是残酷的一个月。

Alephium漏洞的出现，进一步加剧了跨链基础设施所面临的严峻挑战。. 

， Gravity Bridge 黑客事件导致 540 万美元被盗，链上分析师怀疑这是由于合约trac据 Cryptopolitan报道，

大约两周前，Ethereum 据 DefiLlama 的黑客攻击数据库 协同攻击，损失金额达 1000 万美元 涉及 Bitcoin、 Ethereum、 BNB Chain 和 Base 的 Cryptopolitan，

近期，跨链桥遭受了不法分子的攻击，截至 5 月中旬，仅 2026 年一年，跨链桥就累计损失超过 3.26 亿美元。. 

DefiLlama 的数据显示，在加密货币历史上被黑客攻击的总价值 166 亿美元中，桥接协议损失了 32 亿美元，考虑到桥接协议的数量与其他 DeFi 类别相比相对较少，这一比例不成比例。.

这些平台持续存在的脆弱性以及从 4 月到 5 月攻击频率的不断增加，使得这种模式难以忽视。.