Головна
Новини
Детальніше

Міст Alephium через блокчейни був взламаний, за 7 хвилин вкрадено $815 000

icon币界网
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDT
----
This is the logo of the coin.
USDC
$1,00080%
This is the logo of the coin.
WBTC
$63 350,26-1,07%
AI summary iconКороткий зміст

expand icon
Новини з ланцюга: TokenBridge Alephium був взламаний 30 травня, з якого було вкрадено 815 тис. доларів США за 7 хвилин. Зловмисник мав контроль над 3 з 4 ключів-опікунів, підробив повідомлення про схвалення та вивів USDT, USDC, WBTC і WETH. Без депозитів було створено понад 13,76 мільйона wALPH. Новини щодо реальних активів (RWA): інцидент нагадує попередні атаки на мостові системи, виявляючи ризики, пов’язані з управлінням ключами та мультипідписними системами.
CoinDesk повідомляє:

TokenBridge, що з’єднує Ethereum та Alephium, був атакований 30 травня. Компанія з безпеки блокчейну Blockaid повідомила, що атакувачі отримали контроль над 3 із 4 ключів-стражів і, використовуючи це, підробили повідомлення про міжланцюгове схвалення, вивівши приблизно 815 000 доларів США за 7 хвилин.

Точка атаки — підпис охоронця

Alephium TokenBridge використовується для підключення Ethereum та ланцюга Alephium. Коли користувачі переносять ALPH з Alephium на Ethereum, вихідний актив спочатку блокується на одній стороні, а потім на стороні Ethereum відбувається випуск відповідного обгорнутого активу wALPH.

Цей процес залежить від підписів сторожів для підтвердження дійсності міжланцюгових повідомлень. Згідно з дизайном моста, повідомлення про переказ схвалюється лише тоді, коли принаймні 3 з 4 сторожів підписали його. Blockaid зазначає, що нападник отримав доступ до приватних ключів трьох сторожів, що дозволило йому створити фальшиві, але зовні дійсні VAA — міжланцюгові схвалювальні повідомлення.

Після підготовки фальшивих повідомлень вивільнено кілька активів

Після отримання можливості підпису атакуючий не лише підробив процес чеканки wALPH, але й змусив міст неправильно виконати вивід активів. Міст сприйняв ці підроблені повідомлення як дійсні запити на вивід, тому розблокував різні активи, які зберігалися на мості.

  • USDT
  • USDC
  • WBTC
  • WETH

Blockaid також зазначив, що атакуючі додатково відлили 13,76 мільйона wALPH без фактичного внесення ALPH. Ця кількість перевищує попередній загальний обсяг обігового закритого пропонування, що означає, що ці активи не мають реального забезпечення.

Подібно до попередніх атак на мостові зв’язки

Ця подія має спільні риси з ранішньою атакою на мост Wormhole. Обидві включають підробку міжланцюгових повідомлень та створення активів без достатнього забезпечення.

У доповіді також зазначалося, що недавно міст між Verus та Ethereum також був атакований, з понесеними втратами приблизно 11,58 мільйона доларів США. Послідовні події з мостами знову виявили, що багатопідписова перевірка та управління ключами залишаються основними ризиками для протоколів мостів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.