Alephium 桥梁漏洞导致流动性撤回警告

Alephium已警告流动性提供者在一次漏洞事件中从Ethereum和BNB链上的ALPH池中撤出资金，事件已导致约81.5万美元从其Token Bridge被盗

内容黑客窃取多个桥接资产Alephium质疑Guardian密钥报告流动性提供者被告知退出池子黑客通过未授权的桥接活动铸造了1376万Wrapped ALPH，同时多个主要资产也离开了托管合约。团队已关闭桥接，并表示恢复工作现在是首要任务。

黑客窃取多个桥接资产

事件影响了Ethereum和BNB链上的USDT、USDC、WETH、WBTC和WBNB。Blockaid的早期安全报告显示，攻击者已控制了四个Guardian密钥中的三个，并使用伪造的验证操作批准授权转账。

Blockaid表示，操作持续了大约七分钟。在此期间，攻击者创建了比之前的Wrapped供应更多的Wrapped ALPH，并解锁了其他资产离开桥接托管。

链上分析师Specter报告称，Ethereum和BNB链的桥接合约都遭到攻击。分析师还表示，盗取的资金从BNB链转移到Ethereum，部分收益随后进入了Tornado Cash。

Alephium质疑Guardian密钥报告

Alephium随后对早期评估提出异议，表示此次漏洞并非由Guardian密钥被攻破引起。该项目表示，事件源于桥接后端的链下漏洞，在特定边缘情况下出现。

团队还详细说明了被盗资金的情况。其表示，攻击者从Ethereum中窃取了200,967 USDT、17,594 USDC、5.18 WETH和0.335 WBTC。在BNB链上，损失包括36,750 USDT和24.386 WBNB。

Alephium表示，其技术团队正专注于修复、恢复和进一步沟通。项目还承诺在未来一周内提供更多更新，以应对损失。

流动性提供者被告知退出池子

Alephium敦促用户不要在Uniswap或PancakeSwap上为ALPH池提供流动性。也要求现有流动性提供者撤出资金，避免与受影响的池子进行交易。

此警告的原因是，攻击者在桥接关闭期间无法赎回未授权的Wrapped ALPH。然而，更多的流动性或交易活动可能帮助攻击者将这些代币变现。

ALPH近期交易价格为0.037美元，而其市值超过500万美元。DefiLlama数据显示，Alephium的DeFi协议中锁定的总价值约为75.6万美元，桥接的价值超过30.8万美元。

此次攻击加剧了跨链桥接的困境。Gravity Bridge在5月30日损失了540万美元，Verus-Ethereum在5月18日损失了约1150万美元，THORChain在5月15日遭遇了1000万美元的协调攻击。这些事件再次引发了对桥接安全性的关注，因为攻击者持续针对在不同链和网络之间转移资产的系统。