连接以太坊与 Alephium 的 TokenBridge 于 5 月 30 日遭攻击。区块链安全公司 Blockaid 表示，攻击者控制了 4 个守护者密钥中的 3 个，并借此伪造跨链批准消息，在约 7 分钟内转出约 81.5 万美元资产。

攻击点在守护者签名

Alephium TokenBridge 用于连接以太坊和 Alephium 链。用户把 ALPH 从 Alephium 转到以太坊时，原生资产会先在一侧被锁定，随后在以太坊侧铸造对应的封装资产 wALPH。

这套流程依赖守护者签名确认跨链消息是否有效。按照桥的设计，4 个守护者中至少有 3 个签名，转账消息才会被批准。Blockaid 称，攻击者拿到了其中 3 个守护者的私钥，因此能够伪造看似有效的 VAA，也就是跨链批准消息。

伪造消息后释放多种资产

在获得签名能力后，攻击者不仅伪造了 wALPH 的铸造流程，还让桥错误地执行了资产释放。桥将这些伪造消息识别为有效提款，因此解锁了原本托管在桥内的多种资产。

• USDT
• USDC
• WBTC
• WETH

Blockaid 还表示，攻击者在没有实际存入 ALPH 的情况下，额外铸造了 1376 万枚 wALPH。这个数量已经超过此前流通中的封装供应总量，意味着这些资产并没有真实抵押作为支撑。

与过往跨链桥攻击相似

这次事件与早前的 Wormhole 跨链桥攻击有相似之处。两者都涉及伪造跨链消息，并生成没有足额抵押支持的资产。

报道还提到，Verus 与以太坊之间的跨链桥近期也曾遭攻击，损失约 1158 万美元。连续发生的跨链桥事件，再次暴露出多签验证和密钥管理仍是桥类协议的主要风险点。