TokenBridge ที่เชื่อมต่อ Ethereum กับ Alephium ถูกโจมตีเมื่อวันที่ 30 พฤษภาคม บริษัทความปลอดภัยบล็อกเชน Blockaid ระบุว่าผู้โจมตีควบคุมกุญแจผู้พิทักษ์ 3 จาก 4 กุญแจ และใช้โอกาสนี้ปลอมข้อความอนุมัติข้ามสายโซน ทำให้สามารถโอนทรัพย์สินประมาณ 815,000 ดอลลาร์สหรัฐภายในเวลาประมาณ 7 นาที
จุดโจมตีอยู่ที่ลายเซ็นของผู้พิทักษ์
Alephium TokenBridge ใช้เชื่อมต่อ Ethereum และโซ่ Alephium เมื่อผู้ใช้โอน ALPH จาก Alephium ไปยัง Ethereum ทรัพย์สินดั้งเดิมจะถูกล็อกไว้ที่ด้านหนึ่งก่อน แล้วจึงสร้างทรัพย์สินที่ห่อหุ้มไว้ wALPH บนด้าน Ethereum
กระบวนการนี้อิงจากการยืนยันลายเซ็นของผู้ดูแลเพื่อตรวจสอบว่าข้อความข้ามโซ่ถูกต้องหรือไม่ ตามการออกแบบของสะพาน ข้อความการโอนเงินจะได้รับการอนุมัติเมื่อมีลายเซ็นจากผู้ดูแลอย่างน้อย 3 จาก 4 คน Blockaid ระบุว่าผู้โจมตีได้รับกุญแจส่วนตัวของผู้ดูแล 3 คน จึงสามารถปลอม VAA ที่ดูเหมือนถูกต้อง ซึ่งเป็นข้อความอนุมัติข้ามโซ่
ปล่อยสินทรัพย์หลายชนิดหลังจากปลอมข้อความ
หลังจากได้รับความสามารถในการลงนาม ผู้โจมตีไม่เพียงแต่ปลอมแปลงกระบวนการสร้าง wALPH แต่ยังทำให้สะพานดำเนินการปลดปล่อยสินทรัพย์ผิดพลาด สะพานรับรู้ข้อความปลอมเหล่านี้เป็นคำขอถอนที่ถูกต้อง จึงปลดล็อกสินทรัพย์หลายชนิดที่ถูกเก็บรักษาไว้ภายในสะพาน
- USDT
- USDC
- WBTC
- WETH
Blockaid ยังระบุว่า ผู้โจมตีได้สร้าง wALPH เพิ่มเติมจำนวน 13.76 ล้านหน่วย โดยไม่ได้ฝาก ALPH จริงๆ จำนวนนี้เกินกว่าปริมาณการจัดหาที่ห่อหุ้มทั้งหมดที่เคยมีอยู่ก่อนหน้า หมายความว่าสินทรัพย์เหล่านี้ไม่มีหลักประกันจริงรองรับ
คล้ายกับการโจมตีสะพานข้ามโซ่ในอดีต
เหตุการณ์ครั้งนี้มีความคล้ายคลึงกับการโจมตีสะพานข้ามโซ่ Wormhole ที่เกิดขึ้นก่อนหน้านี้ ทั้งสองกรณีล้วนเกี่ยวข้องกับการปลอมแปลงข้อความข้ามโซ่และการสร้างสินทรัพย์ที่ไม่มีหลักประกันเพียงพอ
รายงานยังระบุว่า เมื่อไม่นานมานี้ สะพานข้ามโซ่ระหว่าง Verus กับ Ethereum ก็เคยถูกโจมตีเช่นกัน โดยมีความสูญเสียประมาณ 11.58 ล้านดอลลาร์สหรัฐ เหตุการณ์สะพานข้ามโซ่ที่เกิดต่อเนื่องนี้ ยิ่งชี้ให้เห็นว่า การตรวจสอบแบบหลายลายเซ็นและการจัดการกุญแจยังคงเป็นจุดเสี่ยงหลักของโปรโตคอลประเภทสะพาน