Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Alephium afirma que una falla fuera de la cadena, y no llaves robadas, permitió el ataque de 815.000 dólares

profile-alexey-bondarev
Alexey Bondarevhace 56 minutos
#Hackers
Alephium afirma que una falla fuera de la cadena, y no llaves robadas, permitió el ataque de 815.000 dólares

Un puente entre cadenas que conecta la red Alephium (ALPH) con Ethereum (ETH) y la cadena de BNB perdió aproximadamente 815.000 dólares en unos siete minutos después de que atacantes forzaran mensajes falsificados a través de su backend.

Puntos clave:

  • Atacantes drenaron unos 815.000 dólares del TokenBridge de Alephium en dos cadenas en aproximadamente siete minutos.
  • Acuñaron 13,76 millones de ALPH envueltos sin respaldo, más que todo el suministro previo de tokens envueltos del puente.
  • Alephium culpa a una falla en el backend off-chain, no a llaves de guardianes robadas, y ha prometido reembolsar a los usuarios afectados.

TokenBridge de Alephium drenado rápidamente

La firma de seguridad Blockaid primero detectó el ataque el 30 de mayo, y la unidad de respuesta voluntaria SEAL 911 se unió rápidamente a la investigación. El atacante envió aprobaciones de transferencia fabricadas a través del TokenBridge tanto en Ethereum como en BNB Chain, vació las reservas y acuñó nuevos tokens.

Toda la secuencia tomó alrededor de siete minutos.

En Ethereum, el ladrón tomó 200.967 Tether (USDT), 17.594 USD Coin (USDC) y cantidades menores de Wrapped Ether y Wrapped Bitcoin, mientras que en el lado de BNB Chain se perdieron 36.750 USDT y 24,386 Wrapped BNB. La misma billetera también acuñó 13,76 millones de ALPH envueltos sin ningún ALPH real bloqueado detrás.

Ese botín superó todo el suministro previo de tokens envueltos del puente, dejando al atacante con monedas creadas de la nada.

También lee: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week

Falla off-chain, no llaves robadas

Los primeros reportes atribuyeron la brecha a tres de cuatro llaves de guardianes comprometidas, pero Alephium después dijo que la causa real fue un error off-chain en el backend del puente, y Blockaid suavizó su primera lectura para que coincidiera. El proyecto ejecuta un fork privado del sistema de mensajería Wormhole con solo cuatro firmantes, por lo que la misma falla podría estar presente en otros puentes construidos sobre un código similar.

El cambio en la causa replantea todo el incidente.

Alephium se compromete a reembolsar a los usuarios

Alephium ha detenido el puente, ha instado a los tenedores a retirar liquidez de los pools de ALPH y ha prometido una vía de recuperación para los usuarios cuyas monedas permanecen bloqueadas dentro. Con el puente fuera de línea, el atacante no puede devolver los ALPH envueltos sin respaldo a través de él, y los fondos robados permanecían inmóviles en la billetera al momento de la divulgación. El equipo afirma que está evaluando todas las opciones para resarcir completamente a los usuarios afectados, con una autopsia completa prevista para esta semana.

La brecha prolonga un período duro para los puentes entre cadenas, la infraestructura que transporta activos entre diferentes blockchains.

Un ataque reciente al Verus-Ethereum bridge drained about $11.58 million, y la táctica de mensajes falsificados recuerda la pérdida de más de 320 millones de Wormhole años atrás. Un recuento reciente estimó que mayo superó los 52 millones de dólares en cripto robada en todo el sector.

Lee a continuación: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
Circle promete a los tenedores de USDC un camino de regreso si la computación cuántica rompe las criptomonedas
hace 1 hora
Circle presenta un plan por fases para proteger USDC y Arc de ataques cuánticos y promete mecanismos de recuperación para quienes no migren a tiempo.
Hyperliquid alcanza US$1B en volumen diario mientras se intensifica la competencia entre DEX de perps
hace 6 horas
Hyperliquid superó US$1B en volumen diario como DEX de perpétuos, reduciendo la brecha con exchanges centralizados y reforzando el caso por derivados on-chain.
Por qué Adam Back dice que el suelo de 61.000 dólares de Bitcoin podría superar al S&P 500
hace 10 horas
Adam Back ve la media móvil de 200 semanas de Bitcoin por encima de 61.000 dólares como señal de mercado alcista y posible rendimiento superior al S&P 500.
Noticias Relacionadas
El puente Verus-Ethereum pierde 11 millones de dólares en un nuevo ataque de cadena cruzada
May 18, 2026
Atacante roba tBTC, ETH y USDC del puente Verus-Ethereum y los canjea por más de 11 millones de dólares en ETH; el caso se suma a otras brechas.
Hacker de Verus Bridge devuelve 8,5 millones de dólares en acuerdo de recompensa negociado
May 22, 2026
Hacker de Verus devuelve 8,5 M$ en ETH tras exploit y se queda con parte como recompensa, reavivando el debate sobre acuerdos con atacantes.
Pérdidas por exploit de Hyperbridge alcanzan 2,5 millones de dólares, diez veces la estimación inicial
Hyperbridge eleva las pérdidas del exploit de su puente a 2,5 M$, diez veces más que la cifra inicial y muy por encima del valor de BRIDGE.
Explotación de puente de Polkadot permite a un atacante acuñar 1.000 millones de tokens DOT en Ethereum
Apr 13, 2026
Explotación de puente en Ethereum permite acuñar 1.000M de DOT, hunde el precio del token puenteado; el DOT nativo en Polkadot no se ve afectado.
Ataque al Echo Protocol en Monad, atacante drena 816.000 $ mediante acuñación de eBTC
Un atacante explotó Echo Protocol en Monad, acuñó 1.000 eBTC y lavó fondos vía Tornado Cash, elevando a 14 los hackeos cripto de mayo.
Artículos de investigación relacionados
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Lazarus y el golpe a Kelp: cómo la máquina de atracos cripto de Corea del Norte sigue evolucionando
Lazarus Group de Corea del Norte, acusado del hack de 292M a Kelp DAO, confirma a las criptomonedas como vía estratégica de financiación estatal.
Trading fuera de la cadena vs. en la cadena: ¿Qué está moviendo las criptomonedas de los CEX a los DEX?
Los DEX ganan cuota frente a los CEX gracias a menor costo en Capa 2, nuevas infraestructuras on-chain y desconfianza por riesgos de custodia centralizada.
El ecosistema L2 ahora procesa más transacciones que la propia Ethereum: ¿a dónde va el valor?
Apr 27, 2026
Las L2 ya procesan más transacciones que Ethereum y reducen sus comisiones. El valor futuro de ETH depende de la demanda de liquidación en estas capas.
Artículos de aprendizaje relacionados
Batalla de los Puentes: ¿Son los Protocolos de Abstracción de Cadenas el Futuro de la Interoperabilidad de Web3?
Los usuarios deben gestionar múltiples blockchains, con sus propias carteras, tokens y aplicaciones, lo que complica la actividad entre cadenas. Esto es un obstáculo significativo.
Las 10 cosas clave que debes saber antes de operar en un DEX
Aprende 10 puntos clave sobre DEX: deslizamiento, protección MEV, seguridad de monedero, aprobaciones de tokens y liquidez.
7 señales de advertencia de fraude cripto que la industria de estafas de 17.000 millones de dólares espera que pases por alto
Mar 16, 2026
Guía de siete estafas cripto clave en 2026 con casos reales, datos verificados y técnicas prácticas para detectarlas antes de perder dinero.
¿Qué son las herramientas DAO y cómo elegir? Guía de plataformas 2025 para la gestión de gobernanza y tesorería
Ecosistema DAO transformado con infraestructura de nivel institucional manejando $30B en activos. Este cambio representa una nueva forma operativa.
Verificación de la realidad de los seguros DeFi: ¿Puede la protección en la cadena realmente salvar a los inversores?
El auge del ecosistema DeFi ha evidenciado una brecha del 99% entre pérdidas y cobertura, cuestionando la capacidad actual de los seguros.
Alephium afirma que una falla fuera de la cadena, y no llaves robadas, permitió el ataque de 815.000 dólares | Yellow.com