Musim
Papan Peringkat
Berita
Belajar
Penelitian
Peringkat
Ekosistem
Dompet

Alephium Sebut Cacat Off-Chain, Bukan Kunci Dicuri, Sebabkan Pelanggaran $815.000

profile-alexey-bondarev
Alexey Bondarev56 menit yang lalu
#Peretas
Alephium Sebut Cacat Off-Chain, Bukan Kunci Dicuri, Sebabkan Pelanggaran $815.000

Jembatan lintas-rantai yang menghubungkan jaringan Alephium (ALPH) ke Ethereum (ETH) dan BNB Chain kehilangan sekitar $815.000 dalam waktu sekitar tujuh menit setelah penyerang memaksa pesan palsu melalui backend-nya.

Poin-Poin Utama:

  • Penyerang menguras sekitar $815.000 dari TokenBridge Alephium di dua chain hanya dalam sekitar tujuh menit.
  • Mereka mencetak 13,76 juta wrapped ALPH tanpa jaminan, lebih besar dari seluruh pasokan wrapped sebelumnya di bridge.
  • Alephium menyalahkan cacat backend off-chain, bukan kunci guardian yang dicuri, dan berjanji mengganti kerugian pengguna yang terdampak.

TokenBridge Alephium Terkuras dengan Cepat

Firma keamanan Blockaid pertama kali mendeteksi serangan pada 30 Mei, dengan satuan respons relawan SEAL 911 yang dengan cepat bergabung dalam investigasi. Penyerang mendorong persetujuan transfer palsu melalui TokenBridge di Ethereum dan BNB Chain, menguras cadangan, dan mencetak token baru.

Seluruh rangkaian kejadian hanya memakan waktu sekitar tujuh menit.

Di Ethereum, pencuri tersebut mengambil 200.967 Tether (USDT), 17.594 USD Coin (USDC), dan jumlah lebih kecil Wrapped Ether dan Wrapped Bitcoin, sementara sisi BNB Chain menyerahkan 36.750 USDT dan 24,386 Wrapped BNB. Dompet yang sama juga mencetak 13,76 juta wrapped ALPH tanpa ada ALPH asli yang dikunci di belakangnya.

Hasil jarahan itu melampaui seluruh pasokan wrapped sebelumnya di bridge, sehingga penyerang memegang koin yang seolah-olah muncul dari ketiadaan.

Juga Baca: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week

Cacat Off-Chain, Bukan Kunci Dicuri

Laporan awal menyebut pelanggaran itu terjadi karena tiga dari empat kunci guardian dikompromikan, tetapi Alephium kemudian menyatakan bahwa penyebab sebenarnya adalah bug off-chain di backend bridge, dan Blockaid melunakkan pembacaan awalnya untuk menyesuaikan. Proyek ini menjalankan fork privat dari sistem pesan Wormhole dengan hanya empat penanda tangan, sehingga cacat yang sama bisa saja mengintai di bridge lain yang dibangun di atas kode serupa.

Perubahan penyebab ini mengubah cara memandang seluruh insiden.

Alephium Berjanji Mengganti Kerugian Pengguna

Alephium telah menghentikan operasi bridge, mendesak pemegang untuk menarik likuiditas dari pool ALPH, dan menjanjikan jalur pemulihan bagi pengguna yang koinnya tetap terkunci di dalam. Dengan bridge dalam keadaan offline, penyerang tidak dapat mendorong kembali wrapped ALPH tanpa jaminan melalui bridge tersebut, dan dana curian tetap tidak bergerak di dompet pada saat pengungkapan. Tim mengatakan sedang mempertimbangkan setiap opsi untuk memulihkan kerugian pengguna, dengan laporan postmortem lengkap dijadwalkan minggu ini.

Pelanggaran ini memperpanjang periode berat bagi jembatan lintas-rantai, infrastruktur yang memindahkan aset antar blockchain terpisah.

Serangan terbaru pada Verus-Ethereum bridge drained about $11.58 million, dan taktik pesan palsu tersebut menggemakan kerugian Wormhole lebih dari $320 juta beberapa tahun sebelumnya. Satu hitungan memperkirakan bahwa Mei mencatat lebih dari $52 juta kripto yang dicuri di seluruh sektor.

Read Next: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800

Penafian dan Peringatan Risiko: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan informasi dan berdasarkan opini penulis. Ini tidak merupakan saran keuangan, investasi, hukum, atau pajak. Aset kripto sangat fluktuatif dan mengalami risiko tinggi, termasuk risiko kehilangan seluruh atau sebagian besar investasi Anda. Trading atau memegang aset kripto mungkin tidak cocok untuk semua investor. Pandangan yang dinyatakan dalam artikel ini adalah pandangan penulis saja dan tidak mewakili kebijakan resmi atau posisi Yellow, pendirinya, atau eksekutifnya. Selalu lakukan riset menyeluruh Anda sendiri (D.Y.O.R.) dan konsultasikan dengan profesional keuangan berlisensi sebelum membuat keputusan investasi apapun.
Berita Terkait
Jembatan Verus-Ethereum Kebobolan $11 Juta dalam Serangan Cross-Chain Terbaru
May 18, 2026
Penyerang menguras tBTC, ETH, dan USDC dari jembatan Verus-Ethereum, menukar hasilnya menjadi lebih dari $11 juta dan menyorot risiko besar jembatan cross-chain.
Peretas Verus Bridge Mengembalikan $8,5 Juta dalam Kesepakatan Imbalan yang Dinegosiasikan
May 22, 2026
Peretas mengembalikan 4.052 ETH (~$8,5 juta) ke tim Verus dan menyimpan 1.350 ETH sebagai bounty, memicu perdebatan soal imbalan bagi peretas.
Kerugian Eksploitasi Hyperbridge Capai $2,5 Juta, Sepuluh Kali Perkiraan Awal
Kerugian eksploitasi jembatan cross-chain Hyperbridge direvisi menjadi sekitar $2,5 juta, jauh di atas estimasi awal $237.000.
Eksploitasi Bridge Polkadot Memungkinkan Penyerang Mencetak 1 Miliar Token DOT di Ethereum
Apr 13, 2026
Eksploitasi bridge Polkadot di Ethereum memungkinkan pencetakan 1 miliar DOT terjembatani, penjualan besar-besaran, dan jatuhnya harga ke hampir nol.
Setiap Trader DeFi Mengawasi Eksploitasi DAO Kelp $292 Juta Ini — Inilah Mengapa Ini Mengubah Pasar Pinjaman
Apr 18, 2026
Eksploitasi jembatan LayerZero Kelp DAO senilai $292 juta mengguncang pasar pinjaman DeFi, memicu utang macet dan perdebatan risiko rsETH.
Artikel Penelitian Terkait
Eksploit Kripto Terbesar 2025–2026: Apa yang Sebenarnya Salah
Ringkasan 10 eksploit kripto terbesar 2025–awal 2026, jenis serangan, dan pola risiko utama yang menguak titik kepercayaan terpusat.
Claude Mythos dan Kripto: Apa Ancaman AI Baru Ini Bagi Trading
Claude Mythos temukan ribuan zero-day, paparkan bursa dan DeFi pada risiko serangan AI saat industri kripto sudah rugi miliaran dolar akibat peretasan.
Krisis Keamanan Web3 di 2026: Mengapa Peretasan Terbesar Tak Lagi Hanya Bug Smart Contract
Serangan infrastruktur, rekayasa sosial, dan kebocoran kunci cloud melampaui bug smart contract sebagai sumber utama kerugian kripto di 2026.
10 Hal yang Kebanyakan Startup Kripto Pelajari Terlalu Lambat
Pelajaran paling mahal di kripto datang dari salah baca distribusi, likuiditas, regulasi, keamanan, dan kepercayaan, bukan dari teknologi buruk.
Penjelasan Jembatan Kripto: Biaya, Risiko, dan Mengapa UX Lintas Rantai Masih Tertinggal di 2025
Sep 24, 2025
Meski miliaran diinvestasikan, jembatan aset tetap membingungkan pengguna. Kesulitan perjalanan pengguna, kegagalan transaksi, dan risiko keamanan tetap ada.
Artikel Pembelajaran Terkait
CEX vs. DEX vs. Bursa Hibrida: Mana yang Sebenarnya Tepat untuk Anda?
Ringkasan perbandingan CEX, DEX, dan bursa hibrida, termasuk kelebihan, kekurangan, risiko, dan kecocokan untuk berbagai profil trader.
7 Tanda Peringatan Penipuan Kripto yang Ingin Disembunyikan oleh Industri Scam $17 Miliar
Mar 16, 2026
Tujuh pola penipuan kripto terbesar 2026 dan cara mengenalinya sebelum uang hilang, dengan contoh kasus nyata dan teknik deteksi praktis.
Realitas Asuransi DeFi: Bisakah Perlindungan On-Chain Sebenarnya Menyelamatkan Investor?
Revolusi decentralized finance menjanjikan kebebasan finansial, tetapi justru membawa kerugian $3,8 miliar dari pencurian di 2022 dengan klaim asuransi hanya $34,4 juta.
Serangan Rekayasa Sosial di Crypto: 10 Tips Terbukti untuk Menjaga Asset Digital Anda Tetap Aman
May 13, 2025
Pemahaman tentang mekanisme rekayasa sosial sangat penting bagi investor individu hingga bursa besar untuk mencegah ancaman ini.
Mengapa Peminjaman DeFi Berjalan Tanpa Bank, Skor Kredit, Atau Petugas Pinjaman
Cara kerja peminjaman DeFi: agunan berlebih, likuidasi otomatis, dan suku bunga berbasis pemanfaatan likuiditas, tanpa bank atau skor kredit.
Alephium Sebut Cacat Off-Chain, Bukan Kunci Dicuri, Sebabkan Pelanggaran $815.000 | Yellow.com