Alephium TokenBridge 遭入侵　7 分鐘內被盜約 81.5 萬美元

Alephium（ALPH）跨鏈橋 TokenBridge 遭黑客利用漏洞攻擊，約 81.5 萬美元資產被轉走。攻擊者透過可讓偽造訊息繞過協議 guardian 網絡的缺陷，獲授權進行虛假代幣轉帳。Alephium 團隊表示，區塊鏈安全公司 Blockaid 最先發現異常；Security Alliance 旗下 SEAL_911 緊急應變小組亦在後續調查期間提供支援。 據披露，黑客在約 7 分鐘內，分別從以太坊及 BNB Chain 兩端的 Alephium TokenBridge 抽走資金。以太坊端損失包括 200,967 枚 Tether（USDT）、17,594 枚 USD Coin（USDC）、5.18 枚 Wrapped Ether（WETH）及 0.335 枚 Wrapped Bitcoin（WBTC）。BNB Chain 端另有 36,750 枚 USDT 及 24.386 枚 Wrapped BNB 被轉走。 除提走資產外，攻擊者亦鑄造 1,376 萬枚沒有足額抵押的 wrapped ALPH，並直接轉入其錢包。Alephium 已關閉跨鏈橋，並稱正研究各種方案，務求讓受影響用戶獲得補償。 事件亦令 2026 年跨鏈基建風險再受關注。4 月加密黑客造成的損失達 6.06 億美元；5 月 DeFi 入侵損失在踏入 6 月前仍持續攀升。CrossCurve 跨鏈橋及 Hyperbridge 的攻擊個案，損失金額亦調整至各 250 萬美元，推高全年累計。 Alephium 團隊補充，事故初期曾有說法指 guardian 私鑰遭盜，並與 2026 年較早前 Gravity Bridge 私鑰外洩、導致 540 萬美元損失的事件相提並論。不過 Alephium 事後更新指，暫未見 guardian 私鑰被入侵跡象。 Alephium 表示："今次攻擊似乎並非因 guardian 私鑰遭入侵，而是有人利用漏洞，使偽造的惡意事件／訊息可被 guardians 觀察並簽署。" 團隊指出，兩者差異關鍵：私鑰外洩反映營運層面失誤；偽造訊息則意味跨鏈橋在把外來數據交由 guardians 簽署前的驗證機制存在缺陷。市場亦曾在 Polkadot 跨鏈橋事件中見到類似情況，攻擊者透過虛假驗證交易鑄造無抵押代幣。Alephium 稱，完整技術事後報告將於稍後公布。