Alephium TokenBridge 被攻破，损失 81.5 万美元。攻击者控制了 4 个 Guardian 密钥中的 3 个，7 分钟内伪造 VAA、凭空铸造 1376 万枚封装 ALPH，超过攻击前流通供应量的 100%。

Это не техническая «уязвимость кода», а крах доверия на уровне управления. Мультиподпись изначально предназначена для распределения рисков, но когда 3 из 4 ключей могут контролироваться одним субъектом, мультиподпись превращается в единую точку отказа. Механизмы хранения Guardian ключей, изоляция горячих и холодных ключей, регулярная ротация — эти базовые вопросы часто игнорируются при проектировании кросс-чейн мостов.
Более того, злоумышленник не только создал токены, но и разблокировал USDT, USDC, WBTC и WETH из хранилищ. Это означает, что ликвидность в кросс-чейн мостах не полностью независима, а тесно связана с управленческими правами. В случае потери контроля над управлением все активы в пулах подвержены рискам.
Alephium не является исключением. В 2025 году атаки на кросс-чейн мосты Wormhole, Nomad и другие выявили подобные проблемы, но индустрия, похоже, так и не извлекла уроки. В качестве ключевой инфраструктуры для перемещения активов между экосистемами, безопасность мостов должна перейти от «доверия少им людям» к «проверяемой логике кода».
Для пользователей простой критерий: если обновление или приостановка прав доступа к мосту сосредоточены у少их адресов, его безопасность не превосходит централизованные биржи. В мире DeFi управление — это риск.
$usdt #usdc #w #wbtc #defi