หน้าแรก
ข่าวสาร
รายละเอียด

การโจมตี Alephium TokenBridge ของ Ethereum ทำให้สูญเสียเงิน 815,000 ดอลลาร์สหรัฐในเวลา 7 นาที

iconAMBCrypto
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,866.05-6.22%
AI summary iconสรุป

expand icon
การโจมตี DeFi เกิดขึ้นกับ Ethereum เมื่อวันที่ 30 พฤษภาคม เมื่อ Blockaid รายงานการถูกโจมตีใน TokenBridge ของ Alephium คีย์ผู้ดูแลสามในสี่ถูกโจมตี ทำให้ผู้โจมตีสามารถสร้าง VAAs เทียมและดึงเงินไป 815,000 ดอลลาร์สหรัฐในเวลาเจ็ดนาที ผู้โจมตีได้สร้าง ALPH ที่ถูกห่อจำนวน 13.76 ล้านหน่วยโดยไม่ได้ฝากสินทรัพย์จริง ซึ่งเทียบเท่ากับการสร้างโทเค็นขึ้นมาจากอากาศ การโจมตี DeFi นี้เปิดเผยช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในโครงสร้างพื้นฐานข้ามโซ่

ห้าเดือนเข้าสู่ปี 2026 และการโจมตียังคงดำเนินต่อไป Blockaid บริษัทด้านความปลอดภัยของบล็อกเชน ค้นพบช่องโหว่ใหม่ที่มุ่งเป้าไปที่ Alephium TokenBridge ของ Ethereum เมื่อวันที่ 30 พฤษภาคม

ตามการสอบสวน คีย์ผู้ดูแลสามในสี่ที่ใช้ลงนามใน VAAs ปลอม (Verified Action Approvals) ถูกใช้เพื่อดึงเงิน 815,000 ดอลลาร์สหรัฐในเวลาเจ็ดนาที

กุญแจผู้พิทักษ์ถูกโจมตีได้อย่างไร?

สำหรับบริบท Alephium TokenBridge เป็นสะพานที่เชื่อมต่อ Ethereum กับบล็อกเชน Alephium

โฆษณา

เมื่อผู้ใช้เปลี่ยนจาก Alephium เป็น Ethereum [ETH] จำนวน ALPH จริงจะถูกล็อกไว้บนโซ่เดียว ในอนาคต Ethereum จะถูกใช้ในการสร้างเวอร์ชันที่ห่อหุ้มไว้ (wALPH)

ก่อนอนุญาตให้การสร้างเหรียญดำเนินการ ผู้พิทักษ์สามคนของสะพานจะยืนยันว่าการล็อกได้ถูกดำเนินการจริง นอกจากนี้ เพื่อยืนยันการโอนข้ามโซ่ ระบบจะใช้ลายเซ็นของผู้พิทักษ์

สำหรับข้อความการโอนเพื่อให้สะพานอนุมัติ ต้องมีผู้ดูแลสามคนจากสี่คนลงนาม อย่างไรก็ตาม ในการโจมตี Alephium TokenBridge กุญแจส่วนตัวของผู้ดูแลสามคนถูกผู้โจมตี ได้มาอย่างไรก็ตาม.

หลังจากได้รับกุญแจเหล่านั้น พวกเขาสร้างข้อความสะพานปลอมที่เรียกว่า VAAs และทำให้ดูเหมือนเป็นของแท้

การเปลี่ยนแปลงของการสร้างเหรียญ

นอกจากการสร้าง ALPH แล้ว VAAs ที่ปลอมแปลงยังให้คำสั่งแก่สะพานเพื่อปลดปล่อยสินทรัพย์ที่ถูกยึดไว้แล้ว

เนื่องจากผู้โจมตีสามารถโน้มน้าวให้สะพานเชื่อว่ามีการถอนเงินที่ถูกต้อง จึงมีการปลดล็อก Tether [USDT], USD Coin [USDC], Wrapped Bitcoin (WBTC) และ Wrapped Ether (WETH)

โดยไม่ได้ฝาก ALPH จริง ผู้โจมตีได้สร้าง ALPH ที่ถูกห่อจำนวน 13.76 ล้านหน่วย ตามข้อมูลจาก Blockaid จำนวนนี้มากกว่า 100% ของอุปทานที่ห่อไว้ก่อนหน้านี้

กล่าวอีกนัยหนึ่ง ผู้โจมตีได้สร้างสินทรัพย์ที่รองรับด้วย ALPH จำนวนมหาศาลขึ้นมาอย่างไม่มีตัวตน

การโจมตีที่คล้ายกันในอดีต

สิ่งนี้คล้ายกับ การโจมตี Wormhole Bridge ซึ่งผู้โจมตีสร้างสินทรัพย์ที่ไม่มีหลักประกันรองรับและปลอมแปลงข้อความสะพาน

นอกจากนี้ สิ่งนี้เกิดขึ้นหลังจากการโจมตีล่าสุดบน Verus-Ethereum bridge ซึ่งทำให้เงินสูญหายประมาณ 11.58 ล้านดอลลาร์สหรัฐ

สรุปสุดท้าย

  • ในการโจมตีครั้งนี้ กุญแจผู้พิทักษ์ที่ถูกโจมตีสามในสี่กุญแจ ส่งผลให้มีการถ่ายโอนเงินจำนวน 815,000 ดอลลาร์สหรัฐภายในเวลาเพียงเจ็ดนาที
  • ผู้โจมตีได้สร้าง ALPH ที่ถูกห่อจำนวน 13.76 ล้านหน่วย โดยไม่ได้ฝาก ALPH จริงใดๆ
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา