تم استهداف TokenBridge الذي يربط إيثريوم مع Alephium في 30 مايو. أفادت شركة أمن البلوكشين Blockaid أن المهاجمين سيطروا على 3 من أصل 4 مفاتيح حراس، واستخدموا ذلك لخلق رسائل موافقة عبر السلسلة، ونقلوا ما يقارب 815 ألف دولار أمريكي خلال حوالي 7 دقائق.
نقطة الهجوم في توقيع الحارس
يستخدم Alephium TokenBridge لربط شبكة Ethereum وشبكة Alephium. عند نقل المستخدمين ALPH من Alephium إلى Ethereum، يتم تأمين الأصل الأصلي على جانب واحد، ثم يتم صك الأصل المغلف المقابل wALPH على جانب Ethereum.
يعتمد هذا الإجراء على توقيع الحراس للتحقق من صحة رسائل السلسلة المتقاطعة. ووفقًا لتصميم الجسر، يتم الموافقة على رسالة التحويل فقط إذا وقّع على الأقل 3 من الحراس الأربعة. وذكر Blockaid أن المهاجم حصل على المفاتيح الخاصة لثلاثة من الحراس، مما مكنه من تزوير VAA تبدو صالحة، أي رسائل الموافقة عبر السلسلة.
Release multiple assets after forging messages
بعد اكتساب قدرة التوقيع، قام المهاجم بזיادة عملية صنع wALPH، كما جعل الجسر ينفذ إطلاق الأصول بشكل خاطئ. وقد عدّ الجسر هذه الرسائل المزيفة كسحبات صالحة، وبالتالي فك قفل مجموعة متنوعة من الأصول التي كانت مخزنة داخل الجسر.
- USDT
- USDC
- WBTC
- WETH
كما أشار Blockaid إلى أن المهاجمين قاموا بطباعة 13.76 مليون وحدة إضافية من wALPH دون إيداع فعلي لـ ALPH. ويتجاوز هذا العدد إجمالي العرض المُغلف المتداول سابقًا، مما يعني أن هذه الأصول لا تدعمها أي ضمانات حقيقية.
مشابه لهجمات الجسور المتعددة السلاسل السابقة
يتشابه هذا الحدث مع هجوم جسر Wormhole السابق. كلا الحدثين يتضمنان تزوير رسائل عبر السلسلة وتوليد أصول دون دعم كافٍ من الضمانات.
كما ذكر التقرير أن جسر العبور بين Verus و Ethereum تعرض أيضًا مؤخرًا لهجوم، خسر حوالي 11.58 مليون دولار. إن الأحداث المتتالية للجسور العابرة للسلاسل تُظهر مجددًا أن التحقق متعدد التوقيعات وإدارة المفاتيح لا تزال نقاط الخطر الرئيسية في بروتوكولات الجسور.