广场
最新
热门
资讯
我的主页
发布
哈世链闻
2026-05-30 12:00:48
关注
Alephium TokenBridge 被攻破,损失 81.5 万美元。攻击者控制了 4 个 Guardian 密钥中的 3 个,7 分钟内伪造 VAA、凭空铸造 1376 万枚封装 ALPH,超过攻击前流通供应量的 100%。
这不是一次技术上的“代码漏洞”,而是治理层面的信任崩塌。多签本意是分散风险,但当 3/4 的密钥能被同一实体控制,多签就变成了单点故障。Guardian 密钥的保管机制、冷热隔离、定期轮换,这些基础问题在跨链桥设计中常被忽视。
更值得警惕的是,攻击者不仅铸造了代币,还从托管池中解锁了 USDT、USDC、WBTC 和 WETH。这意味着跨链桥的流动性池并非完全独立,而是与治理权限深度绑定。一旦治理失守,池中所有资产都暴露在风险之下。
Alephium 并非孤例。2025 年 Wormhole、Nomad 等跨链桥攻击已暴露类似问题,但行业似乎并未真正吸取教训。跨链桥作为资产跨生态流动的关键基础设施,其安全模型必须从“信任少数人”转向“可验证的代码逻辑”。
对用户而言,一个简单的判断标准:如果一个跨链桥的升级或暂停权限集中在少数地址手中,那么它的安全性并不比中心化交易所更好。在 DeFi 世界里,治理即风险。
$usdt #usdc #w #wbtc #defi
ALPH
-5.61%
W
-2.63%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
成长值抽奖赢金条
125.38万 热度
#
WTI原油失守90美元
121.23万 热度
#
股票交易挑战最高赢17000U
21.01万 热度
#
美伊谈判博弈
936.16万 热度
#
交易CFD送黄金
323.02万 热度
置顶
网站地图
Alephium TokenBridge 被攻破,损失 81.5 万美元。攻击者控制了 4 个 Guardian 密钥中的 3 个,7 分钟内伪造 VAA、凭空铸造 1376 万枚封装 ALPH,超过攻击前流通供应量的 100%。
这不是一次技术上的“代码漏洞”,而是治理层面的信任崩塌。多签本意是分散风险,但当 3/4 的密钥能被同一实体控制,多签就变成了单点故障。Guardian 密钥的保管机制、冷热隔离、定期轮换,这些基础问题在跨链桥设计中常被忽视。
更值得警惕的是,攻击者不仅铸造了代币,还从托管池中解锁了 USDT、USDC、WBTC 和 WETH。这意味着跨链桥的流动性池并非完全独立,而是与治理权限深度绑定。一旦治理失守,池中所有资产都暴露在风险之下。
Alephium 并非孤例。2025 年 Wormhole、Nomad 等跨链桥攻击已暴露类似问题,但行业似乎并未真正吸取教训。跨链桥作为资产跨生态流动的关键基础设施,其安全模型必须从“信任少数人”转向“可验证的代码逻辑”。
对用户而言,一个简单的判断标准:如果一个跨链桥的升级或暂停权限集中在少数地址手中,那么它的安全性并不比中心化交易所更好。在 DeFi 世界里,治理即风险。
$usdt #usdc #w #wbtc #defi