جسر عبر السلاسل يربط شبكة Alephium (ALPH) بشبكتي Ethereum (ETH) وBNB فقد ما يقارب 815 ألف دولار في نحو سبع دقائق بعد أن أجبر المهاجمون رسائل مزورة على المرور عبر واجهته الخلفية.
النقاط الرئيسة:
- المهاجمون استنزفوا حوالي 815 ألف دولار من جسر TokenBridge التابع لأليفـيوم عبر سلسلتين في نحو سبع دقائق.
- قاموا بسكّ 13.76 مليون من ALPH المغلف غير المدعوم، وهو أكثر من إجمالي المعروض المغلف السابق للجسر.
- أليفـيوم تلقي باللوم على ثغرة في الواجهة الخلفية خارج السلسلة، لا على مفاتيح الحراس المسروقة، وتعهدت بسداد المستخدمين المتضررين.
استنزاف جسر Alephium TokenBridge بسرعة
شركة الأمن Blockaid كانت أول من اكتشف الهجوم في 30 مايو، وسرعان ما انضمّت وحدة المتطوعين SEAL 911 للتحقيق. دفع المهاجم بموافقات تحويل مزيفة عبر TokenBridge على كلٍّ من إيثريوم وسلسلة BNB، فاستنزف الاحتياطيات وقام بسكّ رموز جديدة.
استغرق التسلسل الكامل للعملية حوالي سبع دقائق.
على شبكة إيثريوم، استولى السارق على 200,967 من Tether (USDT)، و17,594 من USD Coin (USDC)، وكميات أصغر من Wrapped Ether وWrapped Bitcoin، بينما أسفرت جهة سلسلة BNB عن 36,750 من USDT و24.386 من Wrapped BNB. كما سكّت المحفظة نفسها 13.76 مليون من ALPH المغلف دون وجود ALPH حقيقي مقفل خلفه.
تجاوز ذلك الغنيمة إجمالي المعروض المغلف السابق للجسر، تاركاً المهاجم يحتفظ بعملات تم خلقها من لا شيء.
اقرأ أيضاً: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
ثغرة خارج السلسلة لا مفاتيح مسروقة
الروايات المبكرة حمّلت الخرق مسؤولية اختراق ثلاثة من أربعة مفاتيح حراسة، لكن أليفـيوم قالت لاحقاً إن السبب الحقيقي هو خطأ خارج السلسلة في واجهة الجسر الخلفية، وخففت Blockaid من قراءتها الأولى لتتوافق مع ذلك. المشروع يشغّل تفرعاً خاصاً من نظام المراسلة Wormhole مع أربعة موقّعين فقط، لذا قد تكمن الثغرة نفسها في جسور أخرى مبنية على شيفرة مشابهة.
هذا التغيير في سبب الحادثة يعيد صياغة الواقعة بالكامل.
أليفـيوم تتعهد بسداد المستخدمين
أوقفت أليفـيوم تشغيل الجسر، وحثّت حاملي العملة على سحب السيولة من مجمّعات ALPH، ووعدت بمسار تعافٍ للمستخدمين الذين ما زالت عملاتهم مقفلة داخله. ومع تعطل الجسر، لا يستطيع المهاجم إعادة دفع ALPH المغلف غير المدعوم عبره، وتبقى الأموال المسروقة غير محرَّكة في المحفظة منذ الكشف. تقول الفريق إنه يدرس كل الخيارات لجبر ضرر المستخدمين المتضررين، مع توقع تقرير ما بعد الحادثة هذا الأسبوع.
يمدّد هذا الخرق فترة قاسية لجسور السلاسل المتقاطعة، وهي البنية التحتية التي تنقل الأصول بين سلاسل الكتل المنفصلة.
في هجوم حديث على Verus-Ethereum bridge drained about $11.58 million، وتتردد أصداء تكتيك الرسائل المزورة في خسارة Wormhole لأكثر من 320 مليون دولار قبل أعوام. أحد الإحصاءات قدّر قيمة السرقات في مايو بأكثر من 52 مليون دولار من العملات المشفرة في القطاع.
اقرأ التالي: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800