Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

Alephium indica un difetto off‑chain, non chiavi rubate, come causa del breach da 815.000 $

profile-alexey-bondarev
Alexey Bondarev56 minuti fa
#Hacker
Alephium indica un difetto off‑chain, non chiavi rubate, come causa del breach da 815.000 $

Un bridge cross‑chain che collega la rete Alephium (ALPH) a Ethereum (ETH) e alla BNB Chain ha perso circa 815.000 $ in circa sette minuti dopo che gli aggressori hanno forzato messaggi falsificati attraverso il suo backend.

Punti chiave:

  • Gli aggressori hanno svuotato circa 815.000 $ dal TokenBridge di Alephium su due chain in circa sette minuti.
  • Hanno mintato 13,76 milioni di wrapped ALPH non coperti, più dell’intera precedente offerta wrapped del bridge.
  • Alephium imputa la colpa a un difetto backend off‑chain, non a chiavi dei guardian rubate, e si è impegnata a rimborsare gli utenti colpiti.

TokenBridge di Alephium svuotato rapidamente

La società di sicurezza Blockaid ha rilevato per prima l’attacco il 30 maggio, con l’unità di risposta volontaria SEAL 911 che si è unita rapidamente alle indagini. L’attaccante ha fatto passare approvazioni di trasferimento falsificate attraverso il TokenBridge sia su Ethereum che su BNB Chain, ha svuotato le riserve e ha mintato nuovi token.

L’intera sequenza ha richiesto circa sette minuti.

Su Ethereum, il ladro ha prelevato 200.967 Tether (USDT), 17.594 USD Coin (USDC) e quantità minori di Wrapped Ether e Wrapped Bitcoin, mentre sul lato BNB Chain sono stati sottratti 36.750 USDT e 24,386 Wrapped BNB. Lo stesso wallet ha anche mintato 13,76 milioni di wrapped ALPH senza alcun vero ALPH bloccato a garanzia.

Quel bottino ha superato l’intera precedente offerta wrapped del bridge, lasciando l’attaccante in possesso di coin creati dal nulla.

Leggi anche: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week

Difetto off‑chain, non chiavi rubate

I primi resoconti attribuivano il breach a tre delle quattro chiavi dei guardian compromesse, ma Alephium in seguito ha dichiarato che la vera causa era un bug off‑chain nel backend del bridge, e Blockaid ha ammorbidito la sua prima valutazione di conseguenza. Il progetto utilizza un fork privato del sistema di messaggistica Wormhole con solo quattro firmatari, quindi lo stesso difetto potrebbe annidarsi in altri bridge costruiti su codice simile.

Il cambiamento nella causa ridefinisce l’intero incidente.

Alephium promette di rimborsare gli utenti

Alephium ha bloccato il bridge, ha esortato i detentori a ritirare la liquidità dalle pool ALPH e ha promesso un percorso di recupero per gli utenti i cui coin sono rimasti bloccati all’interno. Con il bridge offline, l’attaccante non può reinviare attraverso di esso i wrapped ALPH non coperti, e i fondi rubati risultavano immobili nel wallet al momento della divulgazione. Il team afferma di valutare ogni opzione per risarcire integralmente gli utenti colpiti, con un post‑mortem completo atteso per questa settimana.

Il breach prolunga un periodo durissimo per i bridge cross‑chain, l’infrastruttura che trasporta asset tra blockchain separate.

Un recente attacco al Verus-Ethereum bridge drained about $11.58 million, e la tattica dei messaggi falsificati riecheggia la perdita di oltre 320 milioni subita da Wormhole anni prima. Una stima pegged il mese di maggio in oltre 52 milioni di dollari di crypto rubate nel settore.

Da leggere dopo: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Ultime notizie
Mostra tutte le notizie
Circle promette ai detentori di USDC una via di ritorno se il quantistico rompe le criptovalute
1 ora fa
Circle presenta una roadmap post-quantistica per proteggere USDC e Arc, con piani di migrazione e recupero degli account anche dopo la scadenza prevista.
Hyperliquid raggiunge 1 miliardo di dollari di volume giornaliero mentre la competizione tra DEX perperui si intensifica
6 ore fa
Hyperliquid supera 1 miliardo di dollari di volume giornaliero e si afferma tra i principali DEX per perpetual, riducendo il divario con gli exchange centralizzati.
Perché Adam Back dice che il floor di Bitcoin a 61.000 $ potrebbe battere l’S&P 500
10 ore fa
Adam Back vede nella media mobile a 200 settimane oltre 61.000 $ la conferma di un mercato toro strutturale e un possibile vantaggio sull’S&P 500.
Notizie correlate
Il bridge Verus-Ethereum perde 11 milioni di dollari in un nuovo attacco cross-chain
May 18, 2026
Un attacco al bridge Verus-Ethereum ha svuotato tBTC, ETH e USDC per oltre 11 milioni di dollari, evidenziando ancora una volta i rischi dei bridge cross-chain.
Le perdite dell’exploit di Hyperbridge raggiungono 2,5 milioni di dollari, dieci volte la stima iniziale
Hyperbridge alza le perdite dell’exploit cross-chain a 2,5 milioni di dollari, oltre dieci volte la stima iniziale di 237.000 dollari.
Hacker di Verus Bridge restituisce 8,5 milioni di dollari in accordo di bounty negoziato
May 22, 2026
L'hacker del bridge Verus ha restituito 4.052 ETH (8,5 milioni $), tenendo 1.350 ETH come bounty, riaccendendo il dibattito sulla sicurezza DeFi.
Exploit del bridge Polkadot consente all'attaccante di mintare 1 miliardo di token DOT su Ethereum
Apr 13, 2026
Exploit su bridge cross-chain di Polkadot su Ethereum: mintati 1 miliardo di DOT bridge, venduti per ETH, prezzo del token bridge crollato quasi a zero.
Attacco a Echo Protocol su Monad, l’aggressore sottrae 816.000 $ tramite mint di eBTC
Attacco a Echo Protocol su Monad tramite exploit del bridge; sottratti circa 816.000 dollari e mintati 1.000 eBTC, 14° hack cripto di maggio.
Ricerche correlate
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
Lazarus e l’hack di Kelp: come la macchina dei colpi cripto della Corea del Nord continua a evolversi
LayerZero attribuisce a Lazarus il furto di 292M$ da Kelp DAO, segno che gli attacchi di Stato restano oggi la minaccia principale alla sicurezza cripto.
La crisi della sicurezza del Web3 nel 2026: perché i più grandi hack non sono più solo bug degli smart contract
Nel 2026 le perdite maggiori derivano da falle operative e infrastrutturali, mentre i bug degli smart contract restano ma con impatto medio inferiore.
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
Guida all'interoperabilità multichain: soluzioni complete di criptovalute cross-chain per il 2025
Introduzione all'interoperabilità multichain, indicando la sua essenzialità per l'infrastruttura e l'adozione istituzionale.
Guide correlate
Battle of the Bridges: I protocolli di astrazione delle catene sono il futuro dell'interoperabilità Web3?
Gli utenti oggi devono spesso gestire decine di blockchain isolate, ciascuna con il suo wallet, token e app, rendendo complicate le attività cross-chain. (continua per delimitare i caratteri)
CEX vs DEX vs exchange ibrido: quale è davvero giusto per te?
CEX, DEX e ibridi a confronto: sicurezza, costi, privacy e controllo sui fondi per scegliere la soluzione più adatta ai tuoi obiettivi nel 2026.
7 segnali di allarme di frodi crypto che l’industria delle truffe da 17 miliardi di dollari spera tu non noti
Mar 16, 2026
Guida ai 7 principali schemi di truffa crypto nel 2026, con casi reali e segnali di allarme concreti per riconoscerli prima di perdere soldi.
Guida per principianti al DeFi Lending: tutorial passo-passo per guadagnare reddito passivo con le criptovalute
Apr 04, 2026
Scopri come usare il DeFi lending per guadagnare interessi con Aave, Compound e altre piattaforme, comprendendo rischi, strategie e tassi.
Layer 2 spiegato: perché le blockchain hanno bisogno di un secondo livello e come risolve il problema della scalabilità
Le reti Layer 2 alleggeriscono Ethereum eseguendo transazioni fuori catena, impacchettandole in rollup economici e mantenendo comunque la sua sicurezza.
Alephium indica un difetto off‑chain, non chiavi rubate, come causa del breach da 815.000 $ | Yellow.com