Главная
Новости
Подробнее

Мост Alephium через цепочки взломан, $815 000 украдены за 7 минут

icon币界网
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDT
----
This is the logo of the coin.
USDC
$1,00090 %
This is the logo of the coin.
WBTC
$63 350,26-2,49 %
AI summary iconСводка

expand icon
Новости в блокчейне: 30 мая TokenBridge Alephium был взломан, за 7 минут было похищено 815 000 долларов США. Злоумышленник контролировал 3 из 4 ключей-хранителей, подделал сообщения об одобрении и вывел USDT, USDC, WBTC и WETH. Было создано более 13,76 миллиона wALPH без депозитов. Новости о реальных активах (RWA): инцидент повторяет прошлые атаки на мосты, раскрывая риски, связанные с управлением ключами и мультиподписными системами.
CoinMarketCap сообщает:

TokenBridge, соединяющий Ethereum и Alephium, был атакован 30 мая. Компания по безопасности блокчейна Blockaid сообщила, что злоумышленник получил контроль над тремя из четырех ключей-хранителей и с помощью этого сконструировал фальшивые межцепочные разрешения, переведя около 815 000 долларов США за примерно 7 минут.

Точка атаки — в подписи стражей

Alephium TokenBridge используется для подключения Ethereum и цепочки Alephium. Когда пользователь переводит ALPH с Alephium на Ethereum, исходный актив сначала блокируется на одной стороне, а затем на стороне Ethereum создается соответствующий обернутый актив wALPH.

Этот процесс зависит от подписей стражей для подтверждения действительности межсетевых сообщений. Согласно дизайну моста, сообщение о переводе одобряется только при наличии подписей как минимум трех из четырех стражей. Blockaid заявила, что злоумышленник получил частные ключи трех из этих стражей, что позволило ему подделать кажущиеся действительными VAA — межсетевые одобрительные сообщения.

Release multiple assets after forging messages

Получив возможность подписи, атакующий не только подделал процесс чеканки wALPH, но и заставил мост неправильно выполнить высвобождение активов. Мост распознал эти поддельные сообщения как действительные запросы на вывод, поэтому разблокировал различные активы, ранее хранящиеся в мосту.

  • USDT
  • USDC
  • WBTC
  • WETH

Blockaid также указал, что злоумышленники дополнительно создали 13,76 миллиона wALPH без фактического внесения ALPH. Это количество превышает ранее существовавший объем оборотного заключенного предложения, что означает, что эти активы не имеют реального обеспечения.

Похоже на прошлые атаки на мосты между блокчейнами

Это событие имеет сходство с предыдущей атакой на мост Wormhole. В обоих случаях использовались поддельные межсетевые сообщения для создания активов без достаточного покрытия.

В отчете также упоминается, что недавно был атакован мост между Verus и Ethereum, в результате чего были потеряны примерно 11,58 миллиона долларов США. Последовательные инциденты с мостами вновь выявили, что мультиподпись и управление ключами остаются основными точками риска для протоколов мостов.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.