7 分钟内 81.5 万美元消失——以太坊 Alephium TokenBridge 漏洞利用内部

2026 年已经过去五个月了，攻击仍在继续。区块链安全公司 Blockaid 于 5 月 30 日发现了针对以太坊 Alephium TokenBridge 的新漏洞。

根据调查，四分之三的受损监护人密钥签署了伪造的 VAA（验证行动批准），在 7 分钟内就损失了 815,000 美元。

监护人密钥是如何被泄露的？

就上下文而言，Alephium TokenBridge 是连接以太坊和 Alephium 区块链的桥梁。

当用户从 Alephium 切换到以太坊 [ETH] 时，真正的 ALPH 被锁定在一条链上。展望未来，以太坊用于铸造包装版本（wALPH）。

在允许造币厂继续进行之前，桥梁的三名守护者确认锁确实已制成。此外，为了验证跨链传输，系统使用监护人签名。

为了让桥批准传输消息，四位监护人中的三人必须签名。然而，在Alephium TokenBridge攻击中，三个守护者私钥被攻击者以某种方式获得。

获得这些密钥后，他们伪造了称为 VAA 的虚假桥接消息，并使它们看起来很真实。

“铸币”的转变

除了铸造 ALPH 之外，伪造的 VAA 还向桥梁发出指令，释放已被扣押的资产。

由于攻击者让桥接器相信存在有效的提款，Tether [USDT]、美元硬币 [USDC]、Wrapped Bitcoin (WBTC) 和 Wrapped Ether (WETH) 被解锁。

攻击者在没有进行真正的 ALPH 存款的情况下，却打包了 1376 万个 ALPH。据 Blockaid 称，这超过了之前可用包装供应的 100%。

换句话说，攻击者实质上是凭空制造了大量的 ALPH 支持的资产。

过去类似的攻击

这类似于虫洞桥漏洞，攻击者创建的资产从未得到抵押品和伪造桥消息的支持。

此外，最近 Verus-Ethereum 桥遭受了攻击，损失了约 1158 万美元。

最终总结

在这次攻击中，四分之三的监护人密钥被盗，导致短短 7 分钟内损失了 815,000 美元。

攻击者铸造了 1376 万个包装过的 ALPH，但没有实际存入任何 ALPH。