Alephium TokenBridge 被攻破，损失 81.5 万美元。攻击者控制了 4 个 Guardian 密钥中的 3 个，7 分钟内伪造 VAA、凭空铸造 1376 万枚封装 ALPH，超过攻击前流通供应量的 100%。

这不是一次技术上的“代码漏洞”，而是治理层面的信任崩塌。多签本意是分散风险，但当 3/4 的密钥能被同一实体控制，多签就变成了单点故障。Guardian 密钥的保管机制、冷热隔离、定期轮换，这些基础问题在跨链桥设计中常被忽视。
更值得警惕的是，攻击者不仅铸造了代币，还从托管池中解锁了 USDT、USDC、WBTC 和 WETH。这意味着跨链桥的流动性池并非完全独立，而是与治理权限深度绑定。一旦治理失守，池中所有资产都暴露在风险之下。
Alephium 并非孤例。2025 年 Wormhole、Nomad 等跨链桥攻击已暴露类似问题，但行业似乎并未真正吸取教训。跨链桥作为资产跨生态流动的关键基础设施，其安全模型必须从“信任少数人”转向“可验证的代码逻辑”。
对用户而言，一个简单的判断标准：如果一个跨链桥的升级或暂停权限集中在少数地址手中，那么它的安全性并不比中心化交易所更好。在 DeFi 世界里，治理即风险。
$usdt #usdc #w #wbtc #defi