بعد خمسة أشهر من عام 2026، تستمر الهجمات. اكتشفت Blockaid، شركة أمن سلسلة الكتل، ثغرة جديدة تستهدف Alephium TokenBridge الخاص بإيثيريوم في 30 مايو.
وفقًا للتحقيق، تم استخدام ثلاثة من أصل أربع مفاتيح حارسة مخترقة وقّعت على VAAs مزورة لسحب 815,000 دولار في سبع دقائق.
كيف تم اختراق مفاتيح الحارس؟
للوصول إلى السياق، فإن Alephium TokenBridge هو جسر يربط بين Ethereum وسلسلة Alephium.
عندما ينتقل المستخدمون من Alephium إلى Ethereum [ETH]، يتم تأمين ALPH الحقيقي على سلسلة واحدة. وفي الخطوة التالية، تُستخدم Ethereum لإنشاء نسخة مغلفة (wALPH).
قبل السماح بتنفيذ الصك، يؤكد ثلاثة حراس الجسر أن القفل تم إنشاؤه فعلاً. بالإضافة إلى ذلك، لتأكيد التحويلات بين السلاسل، يستخدم النظام توقيعات الحراس.
لكي يتم الموافقة على رسالة تحويل من قبل الجسر، يجب أن توقع عليها ثلاثة من الحراس الأربعة. ومع ذلك، في هجوم Alephium TokenBridge، تم الحصول على مفاتيح الحراس الثلاثة الخاصة بطريقة ما من قبل المهاجمين.
بعد الحصول على تلك المفاتيح، قاموا بخلق رسائل جسر مزيفة تُعرف باسم VAAs وجعلوها تبدو أصيلة.
اللمسة الخاصة "الطباعة"
بالإضافة إلى طبع ALPH، منحت VAAs المزورة الجسر تعليمات لإطلاق الأصول التي تم حجزها بالفعل.
نتيجة لإقناع المهاجمين للجسر بأن هناك سحوبات صالحة، تم فتح Tether [USDT] وUSD Coin [USDC] وBitcoin المغلّف (WBTC) وEther المغلّف (WETH).
بدون إجراء إيداع حقيقي لـ ALPH، قام المهاجمون بإنشاء 13.76 مليون من ALPH المُلفَّفة. وفقًا لـ Blockaid، كان هذا أكثر من 100% من العرض المُلفَّف المتاح سابقًا.
بعبارة أخرى، أنتج المهاجم جوهرًا كمية هائلة من الأصول المدعومة بـ ALPH من العدم.
هجمات مماثلة في الماضي
هذا يشبه استغلال جسر Wormhole، حيث أنشأ المهاجمون أصولًا لم تُدعم بأي ضمانات وزوروا رسائل الجسر.
علاوة على ذلك، تبع ذلك هجومًا حديثًا على جسر Verus-Ethereum، الذي استنفد حوالي 11.58 مليون دولار.
الملخص النهائي
- في هذا الهجوم، أدى استخدام ثلاثة من أصل أربع مفاتيح حراسة مخترقة إلى سرقة 815,000 دولار في سبع دقائق فقط.
- قام المهاجمون بإصدار 13.76 مليون ALPH مغلفة دون إيداع أي ALPH.