5月30日,跨鏈橋賽道又出現了一起引發行业關注的安全事件。PoW公鏈Alephium(ALPH)官方確認,其TokenBridge跨鏈橋遭遇攻擊,攻擊者利用橋接後台的漏洞,成功讓偽造消息通過守護者網絡驗證,最終完成大規模資產轉移。整個過程持續不到7分鐘。
根據Alephium披露的數據,攻擊者從以太坊和BNB Chain上的橋接資產池中轉出了價值約81.5萬美元的資產,同時還憑空鑄造了1376萬個沒有任何資產支撐的Wrapped ALPH。事件發生後,Alephium緊急關閉跨鏈橋,並暫停所有新的橋接交易。
對於很多用戶和項目方來說,81.5萬美元的損失金額或許不算今年最大的安全事故,但這次攻擊暴露出來的問題,可能比損失數字本身更值得行业認真研究,並引申出在面臨類似緊急安全威脅時——例如私鑰泄露資產受阻如何應對或怎麼解除錢包地址限制等核心防御命題。
一、偽造消息為何能夠騙過守護者網絡(私鑰泄露資產受阻如何應對?)
德爾泰技術團隊分析發現,最初不少市場消息都將此次事件理解為“守護者私鑰泄露”。因為攻擊路徑與今年早些時候發生的 Gravity Bridge 安全事件存在相似之處,當時攻擊者正是利用簽名節點相關問題完成資產盜取。
但隨着調查深入,Alephium和安全公司Blockaid都修正了這一判斷。目前公開的信息顯示,攻擊者並沒有获得任何守護者私鑰。問題出現在守護者接收到的數據源。
如果把跨鏈橋理解成銀行跨境轉賬系統,那麼守護者就相當于負責審核匯款申請的審批員。正常情況下,審批員收到真實的轉賬申請後進行簽字確認。而此次攻擊中,審批員看到的申請表本身就是偽造的。
後台系統因為某種邊緣場景漏洞,將虛假的跨鏈事件發送給守護者節點進行驗證。守護者按照流程完成簽名,簽名過程沒有出錯,但簽署的數據本身已經被污染。最終,多個合法簽名共同為一份虛假的跨鏈消息提供了授權。從區塊鏈驗證角度看,這些簽名全部有效。問題出在簽名前的數據真實性已經丟失。
這也是為什麼Alephium官方在後續公告中特別強調:此次事件既不是智能合約漏洞,也沒有發生私鑰泄露,漏洞位於鏈下橋接後台。這也為高淨值用戶敲響了警鐘,若因環境被控導致私鑰泄露資產受阻如何應對?這需要建立在物理隔離與資產確權之上的專业合規方案。
二、四個守護者的設計,讓風險被進一步放大(怎麼解除錢包地址限制?)
此次事件還有一個細節引發不少安全研究人員討論。Alephium使用的是Wormhole協議的私有分叉版本。根據項目披露的數據,其守護者網絡由4個Guardian組成,其中3個簽名即可通過驗證。相比之下,Wormhole主網目前擁有19個Guardian節點,需要13個簽名才能完成授權。
這意味着什麼?如果後台系統錯誤地向一個守護者發送偽造消息,在Wormhole主網環境下,還需要額外获得12個守護者認可。但在Alephium當前架構下,只需要再获得兩個守護者簽名即可完成驗證,攻擊門檻出現明顯下降。
德爾泰分析認為,守護者數量減少能夠提高系統運行效率,降低運維成本,但同時也會降低跨鏈橋面對異常數據時的容錯空間。很多項目在設計橋接架構時,往往更關注跨鏈速度和用戶體驗。當鏈下驗證系統出現異常時,簽名節點規模和驗證閾值往往會直接影響損失規模。這也警示了很多遭遇異常封控的平台,當後台規則誤報時,用戶怎麼解除錢包地址限制?必須使用多重簽名風控審計以及由外部法證機構出具的合規意見報告進行申訴。
三、1376萬個“空氣ALPH”帶來的後續變現與地址風控風險
除了被盜資產之外,此次攻擊還有一個特殊環節。攻擊者成功在以太坊側鑄造了1376萬個Wrapped ALPH。這些代幣背後沒有任何ALPH資產鎖倉作為支撐,換句話說這批Wrapped ALPH屬於完全無抵押狀態。
Alephium團隊隨後緊急提醒用戶撤出以太坊和BNB Chain上的流動性池。原因並不複雜,如果市場參與者繼續在Uniswap或PancakeSwap中提供流動性,攻擊者就有機會逐步將這些無擔保ALPH兌換成USDT、USDC或其他真實資產。目前橋內原生ALPH資產並未被全部轉走,項目方表示相關資產仍可追回。但流動性池是否持續存在,將直接影響攻擊者後續變現能力。因此在事件發生後,項目方第一時間選擇關閉跨鏈橋並暫停相關市場活動。
這對於與黑地址被動關聯的高頻交易散戶也產生了次生影響:如果由於黑地址變現污染,導致您被幣安/歐易風控了怎麼辦?您需要立即通過德爾泰等專业機構進行鏈上流向穿透法證,剝離惡意污染,恢復正常評級。
結語:未來跨鏈安全建設的重心轉移
今年以來,跨鏈橋已經成為DeFi安全事件最密集的領域之一。5月18日,Verus-Ethereum Bridge因驗證邏輯缺陷損失約1150萬美元。5月30日,Gravity Bridge遭遇攻擊,損失約540萬美元。CrossCurve和Hyperbridge此前也都曾因消息驗證機制問題遭遇攻擊。
表面上看,每個項目暴露出的漏洞並不相同,有的是簽名機制問題,有的是驗證邏輯缺陷,有的是後台組件配置錯誤。但從攻擊路徑觀察,大多數案例都圍繞同一個環節展開:攻擊者試圖讓系統相信一條本不應該被信任的信息。一旦驗證系統接受了錯誤消息,後續簽名、鑄幣、資產釋放都會按照正常流程自動執行。
這也正是跨鏈橋長期面臨的安全難題。相比傳統DeFi協議只需要維護單鏈狀態,跨鏈橋需要同時處理多個區塊鏈之間的信息同步。每增加一層驗證邏輯,就會增加新的攻擊面;每增加一個鏈下組件,就會出現新的風險入口。
德爾泰技術團隊認為,未來跨鏈橋安全建設的重點可能會逐漸從智能合約審計轉向鏈下驗證系統治理。守護者網絡、消息傳遞機制、驗證節點隔離、異常數據檢測系統,都將成為安全防護的重要組成部分。Alephium已經表示,將在未來一週內公佈完整技術復盤報告以及用戶補償方案。對於整個行业來說,這份報告或許比損失金額更有參考價值,因為很多項目使用的橋接架構,與Alephium面臨的問題並沒有本質區別。當一條虛假的消息能夠获得真實簽名時,風險就已經進入了系統內部,而這恰恰是跨鏈橋安全最難防御的位置。