অ্যালেফিয়ামের (ALPH) টোকেনব্রিজ একটি আক্রমণকারী দ্বারা প্রায় $815,000 পরিমাণ শোষণ করা হয়েছে, যিনি একটি ত্রুটির দ্বারা প্রোটোকলের গার্ডিয়ান নেটওয়ার্কের মধ্যে জালিয়াতি বার্তা পাঠানোর সুযোগ নিয়েছিলেন এবং প্রতারণামূলক টোকেন ট্রান্সফারকে অনুমতি দিয়েছিলেন।
অ্যালেফিয়াম দলটি নিশ্চিত করেছে যে ব্লকচেইন নিরাপত্তা ফার্ম ব্লকেইড প্রথম এক্সপ্লয়িটটি শনাক্ত করে। সিকিউরিটি অ্যালায়েন্সের SEAL_911 জরুরি প্রতিক্রিয়া ইউনিটও পরবর্তী তদন্তের সময় সহায়তা এবং প্রতিক্রিয়াশীলতা প্রদান করেছে।
এক্সপ্লয়িট দ্বারা 7 মিনিটের মধ্যে $815,000 চুরি করা হয়েছে
আক্রমণকারী প্রায় সাত মিনিটে ইথেরিয়াম এবং বিএনবি চেইনের উভয়ের অ্যালেফিয়াম টোকেনব্রিজ থেকে অর্থ স্থানান্তর করে। ইথেরিয়ামে, ক্ষতি হয়েছে ২০০,৯৬৭ টেথার (USDT), ১৭,৫৯৪ ইউএসডি কয়েন (USDC), ৫.১৮ ওয়্যাপড ইথেরিয়াম (WETH) এবং ০.৩৩৫ ওয়্যাপড বিটকয়েন (WBTC)।
সেতুর BNB চেইন পাশ থেকে আরও 36,750 USDT এবং 24.386 ওয়্যাপ্পড বিএনবি সরিয়ে নেওয়া হয়েছে। আক্রমণকারী আরও 13.76 মিলিয়ন অপ্রতিষ্ঠিত ওয়্যাপ্পড ALPH মিন্ট করে সরাসরি তাদের ওয়ালেটে পাঠিয়েছে।
অ্যালেফিয়াম ব্রিজটি বন্ধ করে দিয়েছে এবং প্রভাবিত ব্যবহারকারীদের ক্ষতিপূরণ দেওয়ার জন্য সমস্ত বিকল্প অনুসন্ধান করছে।
2026 সালে ক্রস-চেইন ইনফ্রাস্ট্রাকচারের জন্য এই ঘটনাটি আরও খারাপ চিত্র যোগ করে। এপ্রিলের ক্রিপ্টো হ্যাক ক্ষতি $606 মিলিয়নে পৌঁছেছে, এবং মে ডিফি হ্যাকের পরিমাণ জুনের দিকে যাওয়ার সাথে সাথে বৃদ্ধি পাচ্ছে।
একটি CrossCurve ব্রিজ এক্সপ্লয়িট এবং একটি হাইপারব্রিজ এক্সপ্লয়িট, যেগুলি উভয়ই $2.5 মিলিয়নে সংশোধিত, বছরের মোট পরিমাণে অবদান রেখেছে।
জালিয়াতি করা বার্তা, চুরি করা চাবি নয়
ডেভেলপাররা ওয়র্মহোল প্রোটোকলের একটি ফর্কের উপর অ্যালেফিয়াম টোকেনব্রিজ তৈরি করেছেন, যা ক্রস-চেইন বার্তা যাচাইয়ের জন্য একটি গার্ডিয়ান নেটওয়ার্কের উপর নির্ভরশীল। যেকোনো ট্রান্সফারের জন্য গার্ডিয়ানদের কোরামকে অনুমতি দিতে হবে, যা প্রতারণামূলক বার্তা ইনজেক্ট করার ক্ষমতাকে একটি উচ্চ-প্রভাবশালী দুর্বলতা হিসাবে পরিণত করে।
প্রাথমিক রিপোর্টগুলি ব্রিচটিকে ক্ষতিগ্রস্ত গার্ডিয়ান প্রাইভেট কীগুলির কারণে দায়ী করেছিল এবং ২০২৬ সালের শুরুতে $৫.৪ মিলিয়ন ক্ষতির কারণ হওয়া Gravity Bridge কী ব্রেচএর সাথে তুলনা করেছিল। অ্যালেফিয়ামের ঘটনার পরের আপডেটটি সেই ব্যাখ্যাকে বাতিল করেছে।
"এক্সপ্লয়িটটি গার্ডিয়ান প্রাইভেট কীয়ের কম্প্রোমাইজেশনের সাথে সম্পৃক্ত হওয়ার মতো মনে হচ্ছে না। বরং, এটি এমন একটি এক্সপ্লয়িটের সাথে সম্পৃক্ত বলে মনে হচ্ছে যা প্রতারণামূলক ক্ষতিকর ইভেন্ট/বার্তাগুলিকে গার্ডিয়ানদের দ্বারা পর্যবেক্ষণ এবং সই করার অনুমতি দিয়েছিল," বলে Alephium
এই পার্থক্যটি গুরুত্বপূর্ণ। একটি কী সমঝোতা বিন্দু যা একটি অপারেশনাল ব্যর্থতার দিকে নিয়ে যায়, যখন একটি জালিয়াতিপূর্ণ বার্তা আক্রমণ ইঙ্গিত করে যে ব্রিজটি গার্ডিয়ানদের কাছে উপস্থাপনের আগে আগমনকৃত ডেটা কীভাবে বৈধতা দিয়েছিল।
পোলকাডট ব্রিজ এক্সপ্লয়িটে একই ধরনের গতিশীলতা দেখা গিয়েছিল, যেখানে আক্রমণকারী প্রতারণামূলকভাবে লেনদেনগুলি বৈধ করেছিল এবং অপ্রতিষ্ঠিত টোকেন মিন্ট করেছিল। অ্যালেফিয়াম বলেছে যে তাদের দল থেকে একটি সম্পূর্ণ প্রযুক্তিগত পোস্টমর্টেম আসছে।