幣界網報導:
連接以太坊與 Alephium 的 TokenBridge 於 5 月 30 日遭攻擊。區塊鏈安全公司 Blockaid 表示,攻擊者控制了 4 個守護者密鑰中的 3 個,並借此偽造跨鏈批准訊息,在約 7 分鐘內轉出約 81.5 萬美元資產。
攻擊點在守護者簽名
Alephium TokenBridge 用於連接以太坊和 Alephium 區塊鏈。當用戶將 ALPH 從 Alephium 轉至以太坊時,原生資產會先在一方被鎖定,隨後在以太坊一方鑄造對應的封裝資產 wALPH。
此流程依賴守護者簽名來確認跨鏈訊息是否有效。根據橋樑的設計,至少需要 4 個守護者中的 3 個簽名,轉賬訊息才會被批准。Blockaid 表示,攻擊者獲得了其中 3 個守護者的私鑰,因此能夠偽造看似有效的 VAA,即跨鏈批准訊息。
Release multiple assets after forging messages
在獲得簽名能力後,攻擊者不僅偽造了 wALPH 的鑄造流程,還讓橋錯誤地執行了資產釋放。橋將這些偽造訊息識別為有效提款,因此解鎖了原本託管在橋內的多種資產。
- USDT
- USDC
- WBTC
- WETH
Blockaid 亦表示,攻擊者在未實際存入 ALPH 的情況下,額外鑄造了 1376 萬枚 wALPH。此數量已超過此前流通中的封裝供應總量,意味著這些資產並無真實抵押作為支撐。
與過往跨鏈橋攻擊相似
這次事件與早前的 Wormhole 跨鏈橋攻擊有相似之處。兩者都涉及偽造跨鏈訊息,並生成沒有足額抵押支持的資產。
報導還提到,Verus 與以太坊之間的跨鏈橋近期也曾遭攻擊,損失約 1158 萬美元。連續發生的跨鏈橋事件,再次暴露出多重簽名驗證和密鑰管理仍是橋類協議的主要風險點。