Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Alephium stelt dat off-chain fout, niet gestolen sleutels, leidde tot datalek van $815.000

profile-alexey-bondarev
Alexey Bondarev56 minuten geleden
#Hackers
Alephium stelt dat off-chain fout, niet gestolen sleutels, leidde tot datalek van $815.000

Een cross-chain bridge die het Alephium-netwerk (ALPH) verbindt met Ethereum (ETH) en BNB Chain verloor in ongeveer zeven minuten grofweg $815.000 nadat aanvallers vervalste berichten via de backend wisten te forceren.

Belangrijkste punten:

  • Aanvallers haalden ongeveer $815.000 weg uit Alephiums TokenBridge over twee ketens in circa zeven minuten.
  • Ze mintten 13,76 miljoen ongedekte wrapped ALPH, meer dan de totale eerdere wrapped-voorraad van de bridge.
  • Alephium wijt dit aan een off-chain backend-fout, niet aan gestolen guardian-sleutels, en heeft beloofd getroffen gebruikers terug te betalen.

Alephium TokenBridge razendsnel leeggetrokken

Securitybedrijf Blockaid detecteerde de aanval op 30 mei als eerste, waarna de vrijwillige responseenheid SEAL 911 snel bij het onderzoek aansloot. De aanvaller duwde gefabriceerde transfer-goedkeuringen door de TokenBridge op zowel Ethereum als BNB Chain, trok de reserves leeg en mintte nieuwe tokens.

De hele sequence duurde ongeveer zeven minuten.

Op Ethereum nam de dief 200.967 Tether (USDT), 17.594 USD Coin (USDC) en kleinere hoeveelheden Wrapped Ether en Wrapped Bitcoin mee, terwijl aan de BNB Chain-kant 36.750 USDT en 24,386 Wrapped BNB werden buitgemaakt. Dezelfde wallet mintte daarnaast 13,76 miljoen wrapped ALPH zonder dat daar echte ALPH achter stonden.

Die buit overschreed de volledige eerdere wrapped-voorraad van de bridge, waardoor de aanvaller munten in handen kreeg die letterlijk uit het niets waren gecreëerd.

Ook te lezen: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week

Off-chain fout, geen gestolen sleutels

In eerste berichten werd het lek toegeschreven aan drie van de vier gecompromitteerde guardian-sleutels, maar Alephium zei later dat de echte oorzaak een off-chain bug in de bridge-backend was, en Blockaid paste zijn eerste lezing daarop aan. Het project draait een private fork van het Wormhole-messaging-systeem met slechts vier ondertekenaars, dus dezelfde fout kan ook in andere bridges zitten die op vergelijkbare code zijn gebouwd.

Deze wijziging van oorzaak plaatst het hele incident in een ander daglicht.

Alephium belooft gebruikers terug te betalen

Alephium heeft de bridge stilgelegd, houders opgeroepen liquiditeit uit ALPH-pools te halen en een herstelpad beloofd voor gebruikers van wie de coins binnen de bridge opgesloten bleven. Met de bridge offline kan de aanvaller de ongedekte wrapped ALPH er niet meer doorheen sturen, en de gestolen middelen bleven op het moment van openbaarmaking onaangeroerd in de wallet staan. Het team zegt alle opties te overwegen om getroffen gebruikers volledig te compenseren, met een volledig post-mortem dat deze week wordt verwacht.

De inbraak verlengt een zware periode voor cross-chain bridges, de infrastructuur die assets tussen afzonderlijke blockchains vervoert.

Een recente aanval op de Verus-Ethereum bridge drained about $11.58 million, en de tactiek met vervalste berichten doet denken aan Wormholes verlies van meer dan $320 miljoen enkele jaren eerder. Een recente telling pegged mei op meer dan $52 miljoen aan gestolen crypto in de sector.

Lees hierna: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
Verus-Ethereum-brug verliest $11 miljoen bij nieuwe cross-chain-aanval
May 18, 2026
Aanval op Verus-Ethereum-brug: aanvaller steelt tBTC, ETH en USDC en wisselt deze om voor meer dan $11 miljoen aan ETH.
Verliezen door Hyperbridge-exploit lopen op tot $2,5 miljoen, tien keer de eerste schatting
Hyperbridge verhoogt de geschatte schade van de cross-chain-exploit tot $2,5 miljoen, ruim tien keer hoger dan de eerste raming van $237.000.
Verus Bridge-hacker geeft $8,5 miljoen terug in onderhandelde bounty-deal
May 22, 2026
Hacker van de Verus cross-chain bridge geeft 4.052 ETH ter waarde van $8,5 miljoen terug en houdt 1.350 ETH als bounty; Verus staakt onderzoek.
Polkadot‑bridge‑exploit stelt aanvaller in staat 1 mld DOT‑tokens op Ethereum te minten
Apr 13, 2026
Cross-chain bridge-exploit op Ethereum stelde aanvaller in staat 1 miljard gebridgede DOT‑tokens te minten en te dumpen, waardoor de prijs naar bijna nul kelderde.
Epic Bybit's $1,5 miljard hack ontketent debat over de veiligheid van Ethereum-architectuur
Feb 24, 2025
Geen
Gerelateerde onderzoeksartikelen
De beveiligingscrisis van Web3 in 2026: waarom de grootste hacks niet langer alleen smartcontract-bugs zijn
In 2026 veroorzaken infrastructuur- en operationele fouten meer cryptoverliezen dan smartcontract-bugs, met Noord-Koreaanse hackers als grootste dreiging.
De grootste crypto-exploits van 2025–2026: wat er echt misging
Overzicht van de grootste crypto-hacks in 2025–2026, hoe ze gebeurden, welke patronen terugkeren en wat dit onthult over kwetsbare vertrouwenspunten.
Off-chain versus on-chain trading: wat verschuift crypto van CEX's naar DEX's?
DEX-marktaandeel groeit fors door goedkope Layer 2's en falende CEX-beveiliging, terwijl on-chain en off-chain modellen om liquiditeit strijden.
Claude Mythos en crypto: wat de nieuwe AI‑dreiging betekent voor de handel
Anthropic's Claude Mythos ontdekt duizenden zero‑days en blijft gesloten, terwijl crypto met miljardenverliezen en AI‑gedreven, multi‑step aanvallen kampt.
Lazarus en de Kelp‑hack: hoe Noord‑Korea’s cryptoroofmachine zich blijft ontwikkelen
Hoe Noord‑Korea’s Lazarus‑groep Kelp DAO voor $292M uitbuit en crypto systematisch gebruikt als staatsfinanciering, voorbij losse bugs.
Gerelateerde leerartikelen
Strijd der Bruggen: Zijn Chain Abstraction Protocols de Toekomst van Web3 Interoperabiliteit?
Gebruikers jongleren vaak met tientallen geïsoleerde blockchains, elk met eigen wallets en tokens - wat cross-chain activiteiten lastig maakt.
7 waarschuwingssignalen van cryptofraude die de scamindustrie van $17 miljard hoopt dat je mist
Mar 16, 2026
Forensische gids voor 7 dodelijke cryptoscams in 2026 met echte zaken, data en herkenbare signalen om slachtoffers voor te zijn.
Crypto-verzekering 101: Hoe bescherm je jouw wallets, NFT's en DeFi-posities
Leer over crypto-verzekeringen die digitale activa beschermen tegen diefstal, hacks en andere calamiteiten in de crypto-ruimte.
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.
Top 10 dingen die je moet weten voordat je op een DEX gaat traden
10 belangrijkste DEX‑mechanismen: slippage, MEV‑bescherming, walletveiligheid, token‑approvals en liquiditeit snappen vóór je onchain gaat traden.
Alephium stelt dat off-chain fout, niet gestolen sleutels, leidde tot datalek van $815.000 | Yellow.com