หน้าแรก
ข่าวสาร
รายละเอียด

การโจมตี Alephium TokenBridge ทำให้สูญเสีย 815,000 ดอลลาร์สหรัฐใน 7 นาที

iconBeInCrypto
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDT
----
This is the logo of the coin.
USDC
$1.0001-0.02%
This is the logo of the coin.
WBTC
$60,489.48-0.24%
This is the logo of the coin.
ETH
$1,560.72-3.26%
AI summary iconสรุป

expand icon
การโจมตีแบบ DeFi ได้โจมตี TokenBridge ของ Alephium ทำให้สูญเสียเงิน 815,000 ดอลลาร์สหรัฐในเวลาไม่ถึงเจ็ดนาที ผู้โจมตีได้ปลอมข้อความผ่านเครือข่ายผู้ดูแล ซึ่งดูดเงิน 200,967 USDT, 17,594 USDC และโทเค็นอื่นๆ ข้าม Ethereum และ BNB Chain Alephium ยืนยันว่าข่าวบนโซ่มาจากการแจ้งเตือนของ Blockaid และ SEAL_911 และได้ระงับการเชื่อมต่อเพื่อประเมินทางเลือกในการกู้คืน โทเค็น ALPH ที่ไม่มีหลักประกันรวมทั้งหมด 13.76 ล้านหน่วยในเหตุการณ์การขโมยครั้งนี้

TokenBridge ของ Alephium (ALPH) ถูกดูดเงินประมาณ 815,000 ดอลลาร์สหรัฐ หลังจากผู้โจมตีใช้ช่องโหว่ที่ทำให้ข้อความปลอมสามารถผ่านเครือข่ายผู้ดูแลของโปรโตคอลและอนุญาตให้มีการโอนโทเค็นที่ไม่ถูกต้อง

ทีม Alephium ยืนยันว่าบริษัทด้านความปลอดภัยบล็อกเชน Blockaid เป็นหน่วยงานแรกที่ตรวจจับการโจมตี หน่วยตอบสนองฉุกเฉิน SEAL_911 ของ Security Alliance ยังให้การช่วยเหลือและตอบสนองอย่างรวดเร็วตลอดการสอบสวนที่ตามมา

การโจมตีทำให้สูญเสีย 815,000 ดอลลาร์สหรัฐในเวลาไม่ถึง 7 นาที

ผู้โจมตีเคลื่อนย้ายเงินทุนจาก Alephium TokenBridge บนทั้ง Ethereum และ BNB Chain ในเวลาประมาณเจ็ดนาที บน Ethereum ความสูญเสียรวมถึง 200,967 Tether (USDT) 17,594 USD Coin (USDC) 5.18 Wrapped Ether (WETH) และ 0.335 Wrapped Bitcoin (WBTC)

การสนับสนุน
การสนับสนุน

มีการถอดออกอีก 36,750 USDT และ 24.386 Wrapped BBN จากด้าน BNB Chain ของสะพาน ผู้โจมตียังได้สร้าง Wrapped ALPH ที่ไม่มีหลักประกันจำนวน 13.76 ล้านหน่วย และโอนไปยังวอลเล็ตของพวกเขาโดยตรง

Alephium ปิดใช้งานสะพานและระบุว่ากำลังพิจารณาตัวเลือกทั้งหมดเพื่อชดเชยผู้ใช้ที่ได้รับผลกระทบ

เหตุการณ์นี้เพิ่มเติมให้กับภาพรวมที่เลวร้ายลงของโครงสร้างพื้นฐานข้ามโซ่ในปี 2026 การถูกแฮกในเดือนเมษายน มีความสูญเสียถึง 606 ล้านดอลลาร์ และ ยอดการถูกแฮก DeFi ในเดือนพฤษภาคม ยังคงเพิ่มสูงขึ้นต่อเนื่องเข้าสู่เดือนมิถุนายน

การโจมตี CrossCurve bridge และ การโจมตี Hyperbridge ทั้งสองครั้ง ถูกปรับเป็น 2.5 ล้านดอลลาร์สหรัฐ ก็มีส่วนร่วมในยอดรวมของปีนี้

ข้อความปลอม ไม่ใช่กุญแจถูกขโมย

นักพัฒนาได้สร้าง Alephium TokenBridge บน Fork ของโปรโตคอล Wormhole ซึ่งอิงตามเครือข่ายผู้ดูแลเพื่อยืนยันข้อความข้ามโซ่ จำเป็นต้องมีคุณสมบัติของผู้ดูแลจำนวนมากลงนามรับรองการโอนทุกครั้ง ทำให้ความสามารถในการแทรกข้อความปลอมเป็นช่องโหว่ที่มีผลกระทบสูง

รายงานเบื้องต้นระบุว่าการละเมิดเกิดจากกุญแจส่วนตัวของผู้ดูแลถูกโจมตี ซึ่งเปรียบเทียบกับการละเมิดกุญแจของ Gravity Bridge ที่ทำให้สูญเสีย 5.4 ล้านดอลลาร์สหรัฐในช่วงต้นปี 2026 การอัปเดตหลังเกิดเหตุการณ์ของ Alephium ขัดแย้งกับกรอบความเข้าใจนี้

การโจมตีดูเหมือนจะไม่ได้เกี่ยวข้องกับการถูกโจมตีของกุญแจส่วนตัวของผู้พิทักษ์ แต่ดูเหมือนจะเกี่ยวข้องกับช่องโหว่ที่อนุญาตให้เหตุการณ์/ข้อความปลอมที่เป็นอันตรายถูกสังเกตและลงนามโดยผู้พิทักษ์” ตามคำกล่าวของ Alephium

ความแตกต่างนี้มีความสำคัญ จุดประนีประนอมหลักที่นำไปสู่ความล้มเหลวในการดำเนินงาน ในขณะที่การโจมตีด้วยข้อความปลอมแสดงถึงข้อบกพร่องในวิธีที่สะพานตรวจสอบข้อมูลที่เข้ามาก่อนที่จะนำเสนอให้กับผู้ดูแล

กลไกที่คล้ายกันเกิดขึ้นในการโจมตีสะพาน Polkadot โดยผู้โจมตีได้ตรวจสอบธุรกรรมอย่างไม่ถูกต้องและสร้างโทเค็นที่ไม่มีหลักประกัน Alephium ระบุว่าจะมีรายงานวิเคราะห์เชิงเทคนิคฉบับสมบูรณ์จากทีมของพวกเขาในเร็วๆ นี้

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา