Главная
Новости
Подробнее

Эксплуатация TokenBridge Alephium ethereum похитила 815 000 долларов за 7 минут

iconAMBCrypto
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 846,34-3,02 %
AI summary iconСводка

expand icon
29 мая на Ethereum произошел эксплойт в DeFi: Blockaid сообщила о взломе TokenBridge Alephium. Были скомпрометированы три из четырех ключей-хранителей, что позволило злоумышленникам подделывать VAAs и похитить 815 000 долларов за семь минут. Злоумышленники создали 13,76 миллиона обернутых ALPH без внесения реальных активов, эффективно создав токены из ничего. Эксплойт в DeFi выявил критические уязвимости в кросс-чейн инфраструктуре.

Пять месяцев в 2026 году, и атаки продолжаются. Blockaid, компания по безопасности блокчейна, обнаружила новый эксплойт, нацеленный на Alephium TokenBridge ethereum 30 мая.

Согласно расследованию, три из четырех скомпрометированных ключей-хранителей, подписавших поддельные VAAs (Verified Action Approvals), были использованы для вывода $815 000 за семь минут.

Как были скомпрометированы ключи-хранители?

Для контекста, Alephium TokenBridge — это мост, связывающий ethereum и блокчейн Alephium.

объявление

Когда пользователи переходят с Alephium на Ethereum [ETH], настоящие ALPH блокируются на одной цепочке. Далее Ethereum используется для чеканки обернутой версии (wALPH).

Перед тем как разрешить чеканку, три хранителя моста подтверждают, что блокировка действительно была выполнена. Кроме того, для проверки межцепочечных переводов система использует подписи хранителей.

Для того чтобы сообщение о переводе было одобрено мостом, три из четырёх хранителей должны подписать его. Однако при атаке на Alephium TokenBridge три закрытых ключа хранителей были каким-то образом получены злоумышленниками.

Получив эти ключи, они создали фальшивые мостовые сообщения, известные как VAAs, и сделали их кажущимися подлинными.

Секрет «чеканки»

Помимо чеканки ALPH, поддельные VAAs дали мосту инструкции на выпуск активов, которые уже были арестованы.

В результате того, что атакующие убедили мост в том, что были осуществлены действительные выводы, Tether [USDT], USD Coin [USDC], Wrapped Bitcoin (WBTC) и Wrapped Ether (WETH) были разблокированы.

Не совершая реального депозита ALPH, злоумышленники создали 13,76 миллиона обернутых ALPH. По данным Blockaid, это превышало 100% ранее доступного объема обернутой валюты.

Другими словами, злоумышленник фактически создал огромное количество активов, обеспеченные ALPH, из ничего.

Подобные атаки в прошлом

Это напоминает атаку на мост Wormhole, при которой злоумышленники создали активы, не обеспеченные залогом, и подделали сообщения моста.

Кроме того, это произошло вслед за недавней атакой на Verus-Ethereum bridge, в результате которой было похищено примерно 11,58 млн долларов.

Итоговый обзор

  • В этой атаке три из четырех скомпрометированных ключей-хранителей привели к хищению 815 000 долларов всего за семь минут.
  • Злоумышленники выпустили 13,76 миллиона обернутых ALPH, не внося при этом никаких ALPH.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.