Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

Alephium affirme qu’une faille hors chaîne, et non des clés volées, a permis une brèche de 815 000 $

profile-alexey-bondarev
Alexey Bondarevil y a 56 minutes
#Hackers
Alephium affirme qu’une faille hors chaîne, et non des clés volées, a permis une brèche de 815 000 $

Un pont cross‑chain reliant le réseau Alephium (ALPH) à Ethereum (ETH) et à la chaîne BNB a perdu environ 815 000 $ en près de sept minutes, après que des attaquants ont réussi à faire passer de faux messages via son backend.

Points clés :

  • Des attaquants ont siphonné environ 815 000 $ du TokenBridge d’Alephium sur deux chaînes en à peu près sept minutes.
  • Ils ont frappé 13,76 millions de wrapped ALPH non couverts, soit plus que l’ensemble de l’ancienne offre de wrapped du pont.
  • Alephium incrimine une faille hors chaîne dans le backend, et non des clés de gardiens volées, et a promis de rembourser les utilisateurs touchés.

Le TokenBridge d’Alephium vidé en un temps record

La société de sécurité Blockaid a d’abord détecté l’attaque le 30 mai, et l’unité de réponse bénévole SEAL 911 a rapidement rejoint l’enquête. L’attaquant a poussé de fausses autorisations de transfert via le TokenBridge sur Ethereum et sur la BNB Chain, a vidé les réserves et a frappé de nouveaux tokens.

L’ensemble de la séquence a duré environ sept minutes.

Sur Ethereum, le voleur a emporté 200 967 Tether (USDT), 17 594 USD Coin (USDC) et de plus petites quantités de Wrapped Ether et de Wrapped Bitcoin, tandis que le côté BNB Chain a cédé 36 750 USDT et 24,386 Wrapped BNB. Le même portefeuille a également frappé 13,76 millions de wrapped ALPH sans qu’aucun ALPH réel ne soit verrouillé en garantie.

Ce butin a dépassé l’ancienne offre totale de wrapped du pont, laissant l’attaquant détenir des pièces créées à partir de rien.

À lire aussi : Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week

Faille hors chaîne, pas de clés volées

Les premiers récits attribuaient la brèche à la compromission de trois des quatre clés de gardiens, mais Alephium a ensuite déclaré que la véritable cause était un bug hors chaîne dans le backend du pont, et Blockaid a ajusté sa première analyse en conséquence. Le projet fait tourner un fork privé du système de messagerie Wormhole avec seulement quatre signataires, de sorte que la même faille pourrait se cacher dans d’autres ponts construits sur un code similaire.

Ce changement de cause recontextualise entièrement l’incident.

Alephium promet de rembourser les utilisateurs

Alephium a mis à l’arrêt le pont, exhorté les détenteurs à retirer la liquidité des pools ALPH, et promis un plan de récupération pour les utilisateurs dont les coins sont restés verrouillés à l’intérieur. Avec le pont hors ligne, l’attaquant ne peut pas renvoyer le wrapped ALPH non couvert à travers celui‑ci, et les fonds volés restaient immobiles dans le portefeuille au moment de la divulgation. L’équipe affirme qu’elle examine toutes les options pour dédommager entièrement les utilisateurs touchés, un rapport d’autopsie complet étant attendu cette semaine.

Cette brèche prolonge une période difficile pour les ponts cross‑chain, la tuyauterie qui transporte les actifs entre blockchains distinctes.

Une attaque récente contre le Verus-Ethereum bridge drained about $11.58 million, et la technique de messages falsifiés rappelle la perte de plus de 320 millions de dollars subie par Wormhole quelques années plus tôt. Un bilan récent a estimé à plus de 52 millions de dollars la crypto volée en mai dans l’ensemble du secteur.

À lire ensuite : ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
Circle promet aux détenteurs d’USDC une voie de retour si le quantique brise la crypto
il y a 1 heure
Circle dévoile un plan en trois phases pour sécuriser USDC et Arc contre les menaces quantiques, tout en offrant des options de récupération de comptes.
Hyperliquid atteint 1 milliard $ de volume quotidien alors que la concurrence entre DEX de perpétuels s’intensifie
il y a 6 heures
Hyperliquid dépasse 1 milliard $ de volume quotidien, renforçant sa position parmi les principales plateformes de dérivés crypto on-chain.
Pourquoi Adam Back affirme que le plancher de 61 000 $ de Bitcoin pourrait battre le S&P 500
il y a 10 heures
Adam Back voit dans la moyenne mobile 200 semaines de Bitcoin au‑dessus de 61 000 $ la preuve d’un marché haussier durable, soutenu par les détenteurs long terme.
Actualités Connexes
Le pont Verus-Ethereum perd 11 M$ lors d’une nouvelle attaque cross-chain
May 18, 2026
Un hacker vide tBTC, ETH et USDC du pont Verus-Ethereum et les échange contre 5 402 ETH, illustrant la vulnérabilité persistante des ponts cross-chain.
Les pertes liées à l’exploit de Hyperbridge atteignent 2,5 M$, dix fois l’estimation initiale
Hyperbridge réévalue à 2,5 M$ les pertes de son exploit cross-chain, bien au-delà de l’estimation initiale de 237 000 $.
Le hacker du Verus Bridge restitue 8,5 M$ dans le cadre d’un accord de prime négocié
May 22, 2026
Le hacker du pont Verus a rendu 4 052 ETH (8,5 M$) et garde 1 350 ETH comme prime, relançant le débat sur ces accords dans la DeFi.
Exploitation d’un bridge Polkadot permettant à un attaquant de créer 1 milliard de jetons DOT sur Ethereum
Apr 13, 2026
Un attaquant a pris le contrôle d’un bridge Ethereum pour frapper et vendre 1 milliard de DOT bridgés, faisant chuter leur prix quasiment à zéro.
Tous les traders DeFi surveillent cet exploit de la DAO Kelp à 292 M$ — voici pourquoi il change le prêt on‑chain
Apr 18, 2026
Exploit de 292 M$ sur le pont LayerZero de Kelp DAO, provoquant des créances douteuses sur Aave, Compound et Euler et relançant le débat sur le collatéral rsETH.
Articles de recherche connexes
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
Lazarus et le piratage de Kelp : comment la machine de braquage crypto de la Corée du Nord ne cesse d’évoluer
LayerZero accuse Lazarus d’avoir volé 292 M$ à Kelp DAO, illustrant une campagne étatique durable qui fait de la crypto une source clé de financement.
Crypto Bridges Explained: Frais, Risques, et Pourquoi l'Expérience Cross-Chain Tarde Toujours en 2025
Sep 24, 2025
Malgré des milliards investis dans l'infrastructure cross-chain, le passage des actifs entre blockchains reste frustrant.
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Binance Assiégée? Théorie Derrière l'Éclatement de 1 Milliard de Dollars de Crypto Expliquée
Billions en pertes. Trois actifs en chute libre. Huit jours de vulnérabilité. Exploration de la théorie d'une attaque ciblée contre Binance, pas un simple krach.
Articles d'apprentissage connexes
Bataille des Ponts : Les Protocoles d'Abstraction de Chaînes sont-ils l'Avenir de l'Interopérabilité Web3 ?
Les utilisateurs doivent souvent jongler avec de nombreuses blockchains isolées. La fragmentation freine l'adoption massive.
7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez
Mar 16, 2026
Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?
L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.
Prêts DeFi expliqués : comment emprunter et prêter des cryptos sans banque
Apr 22, 2026
Vue d’ensemble des prêts DeFi : fonctionnement des pools, surcollatéralisation, principaux protocoles et risques clés à connaître avant d’y allouer des fonds.