Halaman Utama
Berita
Butiran

Jambatan Silang Rantaian Alephium Dibobol, $815,000 Dicuri dalam 7 Minit

icon币界网
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDT
----
This is the logo of the coin.
USDC
$1.00090%
This is the logo of the coin.
WBTC
$63,350.260.34%
AI summary iconRingkasan

expand icon
Berita di rantai: TokenBridge Alephium diserang pada 30 Mei, dengan $815K dicuri dalam 7 minit. Penyerang mengawal 3 daripada 4 kunci penjaga, memalsukan mesej persetujuan, dan menarik USDT, USDC, WBTC, dan WETH. Lebih 13.76 juta wALPH dicetak tanpa deposit. Berita aset dunia nyata (RWA): insiden ini meniru serangan jambatan sebelumnya, yang mengungkap risiko dalam pengurusan kunci dan sistem multi-sig.
Laman web dunia mata wang kripto melaporkan:

TokenBridge yang menghubungkan Ethereum dan Alephium diserang pada 30 Mei. Perusahaan keselamatan blockchain Blockaid menyatakan bahawa penyerang menguasai 3 daripada 4 kunci penjaga, dan menggunakan ini untuk memalsukan mesej persetujuan lintas rantai, memindahkan aset bernilai kira-kira $815,000 dalam tempoh 7 minit.

Titik serangan berada pada tanda tangan penjaga

Alephium TokenBridge digunakan untuk menghubungkan rantai Ethereum dan Alephium. Semasa pengguna menghantar ALPH dari Alephium ke Ethereum, aset asli akan dikunci di satu sisi terlebih dahulu, kemudian aset berpembungkus yang sepadan, wALPH, dicetak di sisi Ethereum.

Proses ini bergantung pada tanda tangan penjaga untuk mengesahkan sama ada mesej lintas rantai adalah sah. Mengikut reka bentuk jambatan, sekurang-kurangnya 3 daripada 4 penjaga perlu menandatangani supaya mesej pemindahan diluluskan. Blockaid menyatakan bahawa penyerang telah mendapatkan kunci peribadi 3 daripada penjaga tersebut, oleh itu mampu memalsukan VAA yang kelihatan sah, iaitu mesej pengesahan lintas rantai.

Melepaskan pelbagai aset selepas memalsukan mesej

Selepas mendapat keupayaan tanda tangan, penyerang tidak hanya memalsukan proses penciptaan wALPH, tetapi juga menyebabkan jambatan melaksanakan pelepasan aset secara salah. Jambatan mengenali mesej palsu ini sebagai penarikan sah, dengan itu membuka kunci pelbagai aset yang sebelumnya dipegang oleh jambatan.

  • USDT
  • USDC
  • WBTC
  • WETH

Blockaid juga menyatakan bahawa penyerang telah mencetak tambahan 13.76 juta wALPH tanpa menyimpan ALPH secara sebenarnya. Jumlah ini melebihi jumlah pasokan wALPH yang beredar sebelumnya, bermakna aset-aset ini tidak disokong oleh jaminan yang sebenar.

Serupa dengan serangan jambatan lintas rantai sebelumnya

Peristiwa ini serupa dengan serangan jambatan antara rantai Wormhole sebelum ini. Kedua-duanya melibatkan pengiriman pesan antara rantai yang dipalsukan dan menghasilkan aset yang tidak disokong oleh jaminan yang mencukupi.

Laporan itu juga menyebutkan, jambatan lintas rantai antara Verus dan Ethereum baru-baru ini juga diserang, merugikan sekitar $11,58 juta. Kejadian jambatan lintas rantai yang berturut-turut sekali lagi menunjukkan bahawa pengesahan multi-signature dan pengurusan kunci masih merupakan titik risiko utama dalam protokol jambatan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.